Блог

Главная - Вопросы по программированию - WSO2 интеграция 6.6.0 вход в Active Directory

WSO2 интеграция 6.6.0 вход в Active Directory

#active-directory #wso2 #wso2esb #wso2is #wso2carbon

#active-directory #wso2 #wso2-identity-server #wso2-esb

Вопрос:

Моя среда: сервер Centos 7.8, установленный через yum: wso2is-5.10.0-1.el7.x86_64 , wso2ei-6.6.0-1.el7.x86_64 Я хочу настроить аутентификацию через свой Active Directory, я прочитал «Настройка дополнительных пользовательских хранилищ» и «Настройка хранилища пользователей Active Directory для чтения и записи».Я хочу сделать это так, поэтому я добавил «Хранилища пользователей» в Home -> Configure -> Хранилища пользователейвведите описание изображения здесь
введите описание изображения здесь, затем я перезапускаю службы wso2ei-6.6.0-integrator и wso2is-5.10.0. Я вижу своих пользователей AD в Home -> Usersвведите описание изображения здесь, но когда я пытаюсь просмотреть профиль пользователя, я получаю сообщение об ошибке «Произошла системная ошибка», «Ошибка при загрузке метаданных профиля пользователя» wso2error.log

 TID: [-1234] [2020-10-07 11:18:21,148] ERROR {org.wso2.carbon.identity.user.profile.ui.client.UserProfileCient} - org.wso2.carbon.identity.user.profile.stub.UserProfileMgtServiceUserProfileExceptionException: UserProfileMgtServiceUserProfileExceptionException

Я все еще могу войти в «https://esb.mydomain.com:9443/carbon /» с именем пользователя / pass admin / admin , но я не могу войти в систему с моим пользователем AD «mydomain.com/jack.chuong » , я получаю эти ошибки :
wso2carbon.log

 TID: [-1234] [] [2020-10-07 11:23:16,821]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:23:16,821 0700]

wso2error.log

 TID: [-1234] [2020-10-07 11:21:02,404]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:21:02,404 0700]

аудит.журнал

 TID: [-1234] [2020-10-07 11:21:48,968]  WARN {AUDIT_LOG} - Initiator=wso2.system.user Action=Authentication Target=mydomain.COM/jack.chuong Data=null Outcome=Failure Error={"Error Message":"Un-expected error while authenticating","Error Code":"31001"}
TID: [-1234] [2020-10-07 11:21:48,969]  WARN {AUDIT_LOG} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:21:48,968 0700]

Комментарии:

1. Не могли бы вы приложить журнал ошибок с полной трассировкой стека?

2. Извините, я не понимаю, вы имеете в виду «журнал ошибок с полной трассировкой стека»

3. Если я установлю «Атрибут имени пользователя» равным cn (по умолчанию), я могу перечислить пользователей AD в Home -> Users без ошибок, но как войти в систему? какое «Имя пользователя» я должен использовать? в документе указано только «5. Перезапустите сервер «.

Ответ №1:

Проблема была решена, пользователю AD назначена роль internet по умолчанию, у которой нет никаких разрешений (включая логин), поэтому мне нужно создавать новые роли и назначать разрешения.