#wso2-am #wso2is
# #wso2-api-manager #wso2-identity-server
Вопрос:
Мы установили API Manager 3.2.0. Наше хранилище пользователей настроено как LDAP, где администратор пользователя и администратор роли были созданы ранее сервером идентификации WSO2. Согласно документации WSO2 API Manager 3.2.0:
- Я создал пользователя;
- Я создал роль с разрешениями «Все разрешения> Права администратора> Управление> API-M Admin» и «Все разрешения> Права администратора> Вход».;
- Я назначил эту роль пользователю.
Но я не могу войти в панель управления администратора (https://:9443/admin ) . Единственное сообщение:
«Ошибка 403: Запрещено Сервер не смог проверить, что вы авторизованы для доступа к запрошенному ресурсу».
появляется. Более того, я не могу войти в панель администратора как пользователь с ролью администратора. Возможно, наш Пользовательский магазин настроен неправильно.
[super_admin]
username = "admin"
password = "*********"
create_admin_account = false
[user_store]
class="org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager"
type = "database"
[user_store.properties]
ConnectionURL = "ldaps://ldap1.vu.lt:636"
ConnectionName = "cn=admin,dc=vu,dc=lt"
ConnectionPassword = "Super.Chief.IS.17"
type = "read_write_ldap"
UserSearchBase = "ou=users,dc=vu,dc=lt"
UserNameAttribute= "uid"
UserNameSearchFilter = "(amp;amp;(objectClass=person)(uid=?))"
UserNameListFilter = "(objectClass=identityPerson)"
UserEntryObjectClass="identityPerson"
ReadGroups = true
GroupSearchBase = "ou=groups,dc=vu,dc=lt"
GroupNameAttribute = "cn"
GroupNameListFilter = "(objectClass=groupOfUniqueNames)"
GroupNameSearchFilter = "(amp;amp;(objectClass=groupOfUniqueNames)(cn=?))"
GroupEntryObjectClass= "groupOfUniqueNames"
MembershipAttribute = "uniqueMember"
BackLinksEnabled = "true"
SCIMEnabled = "true"
PasswordHashMethod = "PLAIN_TEXT"
MultiAttributeSeparator = ","
MaxUserNameListLength = "100"
MaxRoleNameListLength = "100"
UserRolesCacheEnabled = "true"
ConnectionPoolingEnabled = "false"
LDAPConnectionTimeout = "5000"
ReplaceEscapeCharactersAtUserLogin="true"
ConnectioRetryDelay="12000"
IsBulkImportSupported="true"
defaultRealmName="WSO2.ORG"
EmptyRolesAllowed="true"
WriteGroups="true"
UsernameJavaRegEx="[a-zA-Z0-9._\-|//]{3,30}$"
PasswordJavaRegEx="^[\S]{5,30}$"
RolenameJavaRegEx="[a-zA-Z0-9._\-|//]{3,30}$"
EnableMaxUserLimitForSCOM="false"
PasswordJavaRegExViolationErrorMsg="Slaptazodis neatitinka uzduotoms taisyklems"
PasswordJavaScriptRegEx="^[\S]{5,30}$"
UsernameJavaRegExViolationErrorMsg="Naudotojo vardas neatitinka reikalavimams"
UsernameJavaScriptRegEx="^[\S]{3,30}$"
kdcEnabled="false"
Есть мысли? Я что-то упускаю из виду?
Ответ №1:
Проблема решена. В описании LDAP отсутствует атрибут memberOf. Извините