我们正在使用WSO2AM-2.6.0尝试为主要LDAP用户存储管理器加密用户存储凭证。加密凭据可以很好地用于领域配置凭据(管理员密码),jndi属性,api-manager.xml,数据源凭据。
我们遇到的问题是主要的用户存储LDAP连接凭据(因为用户同时也是管理员用户)
理论上有全面的指南以及一些较旧的问题,例如此处How to encrypt LDAP UserStore password in usr-mgt.xml in WSO2?
在将LDAP用作辅助用户存储时,ConnectionPassword会得到正确的加密,并在用户存储定义XML中使用。但是,当用作主要用户存储管理器(user-mgt.xml)时,我们总是会收到AuthenticationError LDAP响应(锁定连接用户)。
经过一些调试后,我发现无论使用
都使用ConnectionPassword元素的内容 eyJjIj..................................EEtMSJ9
password占位符<Property name="ConnectionPassword" svns:secretAlias="UserManager.UserstoreManager.Password">password</Property>
我们需要做一些特定的事情来获取公认的LDAP Userstore凭证吗?根据{{3}},它应该可以正常工作
答案 0 :(得分:1)
为了加密连接密码,您需要使用别名作为
UserManager.Configuration.Property.ConnectionPassword
对于UserStore Manager属性,您可以在属性名称前添加 UserManager.Configuration.Property 别名。