wso2治理註冊表4.6 LDAP無法與用戶登錄

Question

我已更改user-mgt.xml以連接到我公司的活動目錄。

如果我用admin用戶輸入，我可以登錄並查看活動目錄的用戶。但是，當我嘗試與另一個用戶，註冊表總是說錯誤的用戶名或密碼（我知道這兩個都是正確的）。

有了這樣Wireshark的我可以看到，活動目錄將返回用戶和更多的數據的完整名稱的嗅探器，所以我不明白爲什麼註冊表並不讓我登錄。

Authentication failure. Wrong username or password is provided {org.wso2.carbon.user.core.common.AbstractUserStoreManager} 

<AddAdmin>true</AddAdmin> 
<AdminRole>wso2admin</AdminRole> 
<AdminUser> 
<UserName>XXXXX</UserName> 
<Password>XXXXX</Password> 
</AdminUser> 
<EveryOneRoleName>everyone</EveryOneRoleName> 
<Property name="dataSource">jdbc/WSO2CarbonDB</Property> 

<UserStoreManager class="org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager"> 
<Property name="TenantManager">org.wso2.carbon.user.core.tenant.CommonHybridLDAPTenantManager</Property> 
<Property name="defaultRealmName">WSO2.ORG</Property> 
<Property name="Disabled">false</Property>         
<Property name="kdcEnabled">false</Property> 
<Property name="ConnectionURL">ldap://XXXXXXXX:389</Property> 
<Property name="ConnectionName">cn=XXXXX,CN=Users,DC=itlab,DC=bk</Property> 
<Property name="ConnectionPassword">XXXXXX</Property> 
<Property name="passwordHashMethod">PLAIN_TEXT</Property> 
<Property name="UserSearchBase">CN=Users,DC=itlab,DC=bk</Property> 
<Property name="UserEntryObjectClass">user</Property> 
<Property name="UserNameAttribute">cn</Property> 
<Property name="isADLDSRole">false</Property> 
<Property name="userAccountControl">512</Property> 
<Property name="UserNameListFilter">(objectClass=user)</Property> 
<Property name="UserNameSearchFilter">(&amp;(objectClass=user)(cn=?))</Property> 
<Property name="UsernameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property> 
<Property name="UsernameJavaScriptRegEx">^[\S]{3,30}$</Property> 
<Property name="PasswordJavaScriptRegEx">^[\S]{5,30}$</Property> 
<Property name="RolenameJavaScriptRegEx">^[\S]{3,30}$</Property> 
<Property name="RolenameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property> 
<Property name="ReadGroups">true</Property> 
<Property name="WriteGroups">false</Property> 
<Property name="EmptyRolesAllowed">true</Property> 
<Property name="GroupSearchBase">ou=Grupos,DC=itlab,DC=bk </Property> 
<Property name="GroupEntryObjectClass">group</Property> 
<Property name="GroupNameAttribute">cn</Property> 
<Property name="SharedGroupNameAttribute">cn</Property> 
<Property name="MembershipAttribute">member</Property> 
<Property name="GroupNameListFilter">(objectcategory=group)</Property> 
<Property name="GroupNameSearchFilter">(&amp;(objectClass=group)(cn=?))</Property> 
<Property name="UserRolesCacheEnabled">true</Property> 
<Property name="Referral">follow</Property> 
<Property name="BackLinksEnabled">true</Property> 
<Property name="MaxRoleNameListLength">100</Property> 
<Property name="MaxUserNameListLength">100</Property> 
<Property name="SCIMEnabled">false</Property> 
</UserStoreManager> 

謝謝！

Answer 1

你的意思是，你不能使用AD用戶除了在用戶mgt.xml文件管理員用戶登錄到治理註冊表？通常情況下，登錄到治理註冊表的管理控制檯，

1. 用戶需要與AD認證正常
2. 用戶必須登錄權限來訪問管理控制檯。

按照您的意見，這似乎是驗證是好的。然後，用戶已經失敗，由於原因2

請以管理員身份登錄，然後轉到用戶角色管理頁面。在這裏您可以看到一個名爲「everyone」的角色。請爲該角色提供「登錄」權限。

「everyone」是已經與AD中的所有用戶進行映射的角色。因此，如果我們提供了「所有人」角色的許可，這意味着AD中的所有用戶都可以登錄...

如果它也不成功，請爲org.wso2.carbon.use.core包啓用調試日誌可以在conf目錄下找到的log4j.properties文件。