Active Directory和WSO2 Identity Server辅助用户存储的问题

Question

我正在尝试将WSO2 Identity Server与Active Driectory一起使用...

当我转到Management Monsole -> Configure -> Users and Roles -> Users时，一切似乎都连接到OK。列出了所有用户，我也可以看到没有问题的组。 我分配了一个对WSO2具有完全权限的组。 那也不是很难。

但是，当我尝试与该组中的用户懒洋洋时，我无法...我尝试了域和用户名的几种排列。

用户名@域名

TID：[0] [IS] [2013-10-10 09：22：41,468]警告{org.wso2.carbon.core.util.AnonymousSessionUtil}-无法检索无效域的领域：{org.wso2.carbon .core.util.AnonymousSessionUtil} TID：[0] [IS] [2013-10-10 09：22：41,468] WARN {org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator}-领域创建失败。 租户可能无效或无效。 {} org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator

域\\用户名

TID：[0] [IS] [2013-10-10 09：37：43,735]错误{org.apache.directory.shared.ldap.codec.LdapMessageGrammar}-输入的DN不正确：uid = domain \\ username，ou = Users ，dc = wso2，dc = org意外令牌：b {org.apache.directory.shared.ldap.codec.LdapMessageGrammar} TID：[0] [IS] [2013-10-10 09：37：43,735]错误{org .apache.directory.shared.ldap.codec.LdapMessageGrammar}-给定了错误的DN：uid = domain \\ username，ou = Users，dc = wso2，dc = org意外令牌：b {org.apache.directory.shared.ldap。 codec.LdapMessageGrammar}

似乎没有任何效果...有什么想法吗？

Answer 1

我假设您使用的是Identity Server 4.5.0最新版本。 我猜您在这里将用户的用户存储域称为“ username @ domain”。 如果是这样，则不是必需的。 无论用户存储在什么地方，用户都在居住，用户都不必指定它。 在用户被视为属于“域”租户的多用途中使用此语法“ username @ domain”。

因此，请仅尝试使用用户名-'username'。 对于用户而言，很明显不知道他们存储在哪个用户存储中，这是系统设计的细节。