我想将在WSO2 IS的辅助用户存储中配置的用户公开为ldap。我发现WSO2 IS具有自己的内部ldap,但仅用于主要用户存储,而次要用户存储则无法通过此方法使用。
我也找不到任何ldap连接器。
有没有办法做到这一点?
欢呼
答案 0 :(得分:0)
您不需要任何显式的连接器即可将LDAP服务器配置为Identity Server的主要或辅助用户存储。开箱即用。
如果要将LDAP添加为WSO2服务器的主要用户存储,则可以在<IS_HOME>/repository/conf/user-mgt.xml文件中配置“ ReadWriteLDAPUserStoreManager”。 Documentation WSO2 Identity Server确实带有配置为主要用户存储的OOB内置LDAP服务器。如果需要,也可以将其配置为辅助用户存储。但是,请注意,不建议在生产环境中使用此嵌入式LDAP服务器。您应该在生产中配置外部专用LDAP服务器。
您还可以从管理控制台将LDAP服务器添加为辅助用户存储。 Documentation如果要测试添加LDAP服务器作为辅助服务器,则可以通过指向相同的内置LDAP服务器来进行尝试。只需从user-mgt.xml复制LDAP服务器配置,然后在管理控制台中填写详细信息。同样,建议在生产中使用外部LDAP服务器。
deployment.toml文件中完成主要用户存储配置,该文件将在重启后反映在user-mgt.xml文件中。较低的版本,您应该直接在user-mgt.xml文件中更改配置。可以在所有版本的管理控制台中配置辅助用户存储。