我想为JDBC [MySQL]添加SecondaryJDBCUserStore,添加成功,但是登录,角色和权限出现问题
我在不同的VM上运行WSO2 IS KM和WSO2 AM。 我已经删除了嵌入式LDAP,并已将AD [LDAP]实施为主要用户存储,并且它可以按预期与所有角色和权限完美配合。 最近,我为JDBC [MySQL]添加了SecondaryJDBCUserStore,但是在角色和权限方面出现问题。以下是步骤:
失败[有时无法获取SecondaryJDBCUserStore的域 在添加角色/以某种方式添加角色时 SecondaryJDBCUserStore,单击后在CARBON UI中不可见 关于角色。]
由于用户不允许存储而出现错误,HTTP 403]用户不允许 允许存储,HTTP 403
答案 0 :(得分:0)
根据您上面的描述,可能会发生几种情况。
您是否要从添加辅助用户存储的同一节点添加用户和角色?例如,如果您已在身份服务器节点中添加了辅助用户存储,那么您是在该节点自身中添加用户和角色吗?如果没有尝试这样做。
JDBC用户存储区可能存在连接问题(因为您提到过有时域未显示),您可以尝试将LDAP添加为辅助用户存储区,并查看它是否按预期工作。通过这种方式,我们试图将所有东西都放在同一环境中,以查看是否存在连接问题
如果在添加用户存储或添加用户/角色时wso2carbon.log文件中打印了任何错误日志,则可以尝试检查这些日志以为问题提供更多背景信息。