尝试使用内部LDAP服务器配置Identity Server 5.0.0

Question

我正在实施WSO2 Identity Server。我得到了SAML SSO示例与Identity Server和内部用户存储（默认存储）一起工作。我试图让示例与连接到我们内部VDS服务器的辅助用户存储一起工作。我还想使用内部VDS服务器进行身份验证以访问管理控制台。我已成功创建了辅助用户存储到我们的VDS服务器，并且我确认它正在工作。我可以搜索用户并将其添加到不同的角色。

我已将用户从辅助用户存储添加到travelocity.com用户组并尝试登录。它不成功，我在日志中看到以下错误消息：错误的DN给出：uid = sanofi \ michael .eyre，ou =用户，dc = wso2，dc = org

看着这个，它不符合我们的VDS配置和辅助用户存储的配置。

我的最终目标是使用我们的内部VDS服务器来验证登录到管理控制台和登录访问。

Answer 1

我怀疑这是由于无效的用户DN模式在辅助用户存储中定义的。

为了解决您需要编辑相关的辅助用户存储配置文件，该文件驻留在<IDENTITY_SERVER_HOME>/repository/deployment/server/userstores/文件夹中。在该文件夹中，应该有一个xml文件，其格式为.xml（例如：如果域名是“VDS”，则应该有一个名为“VDS.xml”的文件）

打开文件并且您需要删除名为UserDNPattern的属性。 （例如：<Property name="UserDNPattern">uid={0},ou=Users,dc=wso2,dc=org</Property>）

保存文件并重新启动服务器。现在认证应该是成功的。如果您尝试登录的用户具有“login”权限，则授权也会成功，并且该用户可以登录到管理控制台。

HTH， DarRay