当我使用LDAP用户帐户登录API发布者或API商店时,系统会提示错误消息"无法让您登录!登录失败。权限不足。",但具有相同角色的非LDAP用户(在Primary Carbon JDBC用户界面中创建的帐户)可以成功登录。
我检查了我的配置和相关日志,如下所示:
用户商店经理类:
Internal/PUBLISHER
角色:
xxx.COM/leon01
,已获得所有权限。用户:
API Manager Web Console + Identity Server (Key Manager) + API Gateway Worker + API Publisher + API Store
,被分配了角色'内部/出版商'。该用户可以成功登录API Manager Web控制台。群集环境:
TID: [-1234] [] [2016-09-15 12:54:07,194] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - 'xxx.com/leon01@carbon.super [-1234]' logged in at [2016-09-15 12:54:07,194+0800]
。
Identity Server中的日志显示成功:
TID: [-1234] [] [2016-09-15 12:54:06,543] INFO {org.wso2.carbon.core.internal.permission.update.PermissionUpdater} - Permission cache updated for tenant -1234 {org.wso2.carbon.core.internal.permission.update.PermissionUpdater}
TID: [-1234] [] [2016-09-15 12:54:07,024] ERROR {org.wso2.carbon.apimgt.hostobjects.APIProviderHostObject} - Login failed.Insufficient privileges. {org.wso2.carbon.apimgt.hostobjects.APIProviderHostObject}
但是API发布者/商店中的日志显示“登录失败':
”rdi
有什么想法吗?我们将非常感谢您的帮助。
答案 0 :(得分:1)
我将userstores/xxx_com.xml
复制到API Publisher和API Store的相应目录中,此问题已解决。