我是 wso2 的新手,并尝试添加具有外部读/写 OpenLDAP 数据库和启用 KDC 的辅助用户存储。我已经从 Apache-DS 导出 krb5kdc 模式,因为它似乎是 wso2is 使用的模式并将其导入到 openldap 服务器。我可以手动添加一个新用户条目,并将 objectClass 设置为 identityPerson、krb5Principal 和 krb5KDCEntry,但是从 wso2is 控制台创建新用户失败并显示错误:
无法添加用户 nodomain.com/test。错误:无法访问目录上下文或系统中已存在用户 :test
表单 LDAP 日志我收到了带有架构验证的错误消息:
oc_check_required entry (uid=test,ou=users,dc=nodomain), objectClass "inetOrgPerson"
oc_check_required entry (uid=test,ou=users,dc=nodomain), objectClass "krb5Principal"
oc_check_required entry (uid=test,ou=users,dc=nodomain), objectClass "krb5KDCEntry"
mdb_add: entry failed schema check: objectClass "2.5.20.1" only allowed in subentries (65)
send_ldap_result: conn=1042 op=2 p=3
send_ldap_result: err=65 matched="" text="objectClass "2.5.20.1" only allowed in subentries"
send_ldap_response: msgid=3 tag=105 err=65
conn=1042 op=2 RESULT tag=105 err=65 text=objectClass "2.5.20.1" only allowed in subentries
使用 wso2is 5.11.0
是否可以使用外部 openldap 并让 wso2 作为该用户存储的 KDC 运行?如何正确配置?
有人可以指导我如何为 wso2is 启用日志,以便可以记录添加请求,并将所有属性发送到 LDAP 服务器(如下面的 example 中所示)?在问题调试中可能有用。