我已将Wso2与外部LDAP连接。所以,我想处理LDAP组。但是在Wso2 doc中它声明使用:
groupOfNames作为我们的objectClass和member作为我们的MembershipAttribute 但是我当前的LDAP服务器不是那样的。这意味着我使用
PosixGroup作为我的objectClass和memberUid代表MembershipAttribute 这使我指出,当我将用户添加到组时,Wso2会将此值uid=b1,ou=users,dc=transip,dc=nl放入memberUid。这与我的设置不兼容。我需要的是Wso2将用户的uid放在memberUid字段中,然后该条目将与我的其余设置兼容。
如何在将用户添加到组而不是传递uid(专有名称)时将Wso2配置为传递dn。
答案 0 :(得分:0)
根据JIRA [1],此问题已在WSO2 IS 5.1.0中得到修复。根据JIRA使您的设置工作,您需要将GroupObjectClass配置为" PosixGroup"和MembershipAttribute as" memberUid"在与UserStore相关的UserStoreManager配置中。
答案 1 :(得分:0)
同一问题也发布在https://wso2.org/jira/browse/IDENTITY-6295中。为了实现此目的,需要编写自定义用户商店管理器,更改成员属性以仅添加uid,而添加完整的DN。