2014-09-22 81 views
0

我已將租戶配置爲我的WSO2身份服務器。然後我以租戶管理員身份登錄,併爲該租戶配置了一個讀寫LDAP用戶。我還針對該租戶配置了服務提供商。WSO2 Identity Server未對租戶ldap存儲進行身份驗證

我面臨的問題是,當我嘗試登錄到我的服務時,用戶對租戶LDAP存儲的身份驗證不起作用。我已經使用ldap實用程序驗證了密碼,並確保它是正確的密碼。另外,如果我登錄到WSO2 Identity Server的管理控制檯並使用管理控制檯更改密碼,服務提供商登錄將在一段時間內運行。 (我想直到下一次同步)。我還確保密碼散列機制(在租戶用戶存儲的可選屬性中)與LDAP用戶存儲中的密碼散列機制相同。 (兩者都設置爲SHA)。

有什麼我做錯了我的配置?如果有人能指引我走向正確的方向,那將會很棒。

在此先感謝。

回答

0

您可以確認您是否可以以此租戶用戶身份登錄WSO2 Identity Server。如果這也不起作用,我們在租戶中的用戶商店配置中遇到問題。如果您可以提交錯誤日誌和用戶存儲配置,將能夠提供幫助。

如果以上操作正常,且只能通過SP無法訪問,請仔細檢查租戶租戶域是否正確傳入。

+0

作爲租戶用戶,我無法登錄到WSO2身份服務器。但是,這是因爲用戶沒有管理員權限。如果我通過wso2控制檯更新租戶用戶的密碼,那麼我可以登錄。所以這個問題(我猜)是SHA編碼密碼驗證不是從WSO2發生的。有關它爲什麼會發生的任何提示。在LDAP中,密碼加密設置爲SHA。 – 2014-09-23 14:40:13

+0

用戶只需要'登錄'權限即可登錄到Identity Server。不需要管理員權限,只需登錄即可。 – Pushpalanka 2014-09-24 08:39:13

+0

right ....所以我面臨的核心問題是,一旦我配置userstore(作爲外部LDAP系統),我可以看到ldap中的用戶顯示在WSO2身份服務器中。但是,如果我嘗試使用該用戶登錄,則表示證書無效,即使證書是正確的。但是,如果我進入WSO2標識服務器並重置該密碼,那麼我就可以登錄。有什麼想法可以解決那裏的問題? – 2014-09-25 12:40:26

相關問題