嘗試使用內部LDAP服務器配置Identity Server 5.0.0

Question

我正在實施WSO2 Identity Server。我得到了SAML SSO示例與Identity Server和內部用戶存儲（默認存儲）一起工作。我試圖讓示例與連接到我們內部VDS服務器的輔助用戶存儲一起工作。我還想使用內部VDS服務器進行身份驗證以訪問管理控制檯。我已成功創建了輔助用戶存儲到我們的VDS服務器，並且我確認它正在工作。我可以搜索用戶並將其添加到不同的角色。

我已將用戶從輔助用戶存儲添加到travelocity.com用戶組並嘗試登錄。它不成功，我在日誌中看到以下錯誤消息：錯誤的DN給出：uid = sanofi \ michael .eyre，ou =用戶，dc = wso2，dc = org

看着這個，它不符合我們的VDS配置和輔助用戶存儲的配置。

我的最終目標是使用我們的內部VDS服務器來驗證登錄到管理控制檯和登錄訪問。

Answer 1

我懷疑這是由於無效的用戶DN模式在輔助用戶存儲中定義的。

爲了解決您需要編輯相關的輔助用戶存儲配置文件，該文件駐留在<IDENTITY_SERVER_HOME>/repository/deployment/server/userstores/文件夾中。在該文件夾中，應該有一個xml文件，其格式爲.xml（例如：如果域名是「VDS」，則應該有一個名爲「VDS.xml」的文件）

打開文件並且您需要刪除名爲UserDNPattern的屬性。 （例如：<Property name="UserDNPattern">uid={0},ou=Users,dc=wso2,dc=org</Property>）

保存文件並重新啓動服務器。現在認證應該是成功的。如果您嘗試登錄的用戶具有「login」權限，則授權也會成功，並且該用戶可以登錄到管理控制檯。

HTH， DarRay