堆栈内存溢出
  繁体   English   中英

使用startTLS将WSO2 Identity Server连接到外部LDAP源

[英]Connecting WSO2 Identity Server to an External LDAP source using startTLS

 原文  2015-04-22 13:33:15       ssl/ ldap/ wso2/ openldap/ wso2is

问题描述

最近,我们已将内部ApacheDS嵌入式LDAP服务迁移到WSO2 Identity Server(4.6.0)中的外部OpenLDAP服务器。 上个月一直很好。

为了进一步保护环境,我创建了一个新的OpenLDAP群集,该群集强制使用TLS(startTLS)。 以下是我的user-mgt.xml文件。 我还将cacert.pem从OpenLDAP服务器导入到我们两个IS节点上的./resources/security/client-truststore.jks中。

在启动时,我收到以下错误:

无法建立与LDAP服务器的连接。 错误消息连接错误。 [LDAP:错误代码13-需要TLS机密性]

以下是我的user-mgt.xml 

            <UserManager>
            <Realm>
                <Configuration>
                        <AddAdmin>true</AddAdmin>
                        <AdminRole>admin</AdminRole>
                        <AdminUser>
                             <UserName>admin</UserName>
                             <Password>SECRET</Password>
                        </AdminUser>
                    <EveryOneRoleName>everyone</EveryOneRoleName> <!-- By default users in this role sees the registry root -->
                    <Property name="dataSource">jdbc/bpsdbq</Property>
                </Configuration>


                <!-- If product is using an external LDAP as the user store in read/write mode, use following user manager
                        In case if user core cache domain is needed to identify uniquely set property <Property name="UserCoreCacheIdentifier">domain</Property>
                -->
                <UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager">
                    <Property name="TenantManager">org.wso2.carbon.user.core.tenant.CommonHybridLDAPTenantManager</Property>
                    <Property name="ConnectionURL">ldap://ourldap.server.com</Property>
                    <Property name="Disabled">false</Property>
                    <Property name="ConnectionName">cn=admin,dc=wso2,dc=org</Property>
                    <Property name="ConnectionPassword">SECRET</Property>
                    <Property name="passwordHashMethod">SHA</Property>
                    <Property name="UserNameListFilter">(objectClass=person)</Property>
                    <Property name="UserEntryObjectClass">inetOrgPerson</Property>
                    <Property name="UserSearchBase">ou=users,dc=wso2,dc=org</Property>
                    <Property name="UserNameSearchFilter">(&amp;(objectClass=person)(cn=?))</Property>
                    <Property name="UserNameAttribute">cn</Property>
                    <Property name="UsernameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
                    <Property name="UsernameJavaScriptRegEx">^[\S]{3,30}$</Property>
                    <Property name="RolenameJavaScriptRegEx">^[\S]{3,30}$</Property>
                    <Property name="RolenameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
                    <Property name="PasswordJavaScriptRegEx">^[\S]{5,30}$</Property>
                    <Property name="ReadGroups">true</Property>
                    <Property name="WriteGroups">true</Property>
                    <Property name="EmptyRolesAllowed">false</Property>
                    <Property name="GroupSearchBase">ou=groups,dc=wso2,dc=org</Property>
                    <Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
                    <Property name="GroupEntryObjectClass">groupOfNames</Property>
                    <Property name="GroupNameSearchFilter">(&amp;(objectClass=groupOfNames)(cn=?))</Property>
                    <Property name="GroupNameAttribute">cn</Property>
                    <Property name="SharedGroupNameAttribute">cn</Property>
                    <Property name="SharedGroupSearchBase">ou=SharedGroups,dc=wso2,dc=org</Property>
                    <Property name="SharedGroupEntryObjectClass">groupOfNames</Property>
                    <Property name="SharedGroupNameListFilter">(objectClass=groupOfNames)</Property>
                    <Property name="SharedGroupNameSearchFilter">(&amp;(objectClass=groupOfNames)(cn=?))</Property>
                    <Property name="SharedTenantNameListFilter">(objectClass=organizationalUnit)</Property>
                    <Property name="SharedTenantNameAttribute">ou</Property>
                    <Property name="SharedTenantObjectClass">organizationalUnit</Property>
                    <Property name="MembershipAttribute">member</Property>
                    <Property name="UserRolesCacheEnabled">true</Property>
                    <Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
                    <Property name="MaxRoleNameListLength">100</Property>
                    <Property name="MaxUserNameListLength">100</Property>
                    <Property name="SCIMEnabled">false</Property>
                </UserStoreManager>


                <AuthorizationManager
                    class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager">
                    <Property name="AdminRoleManagementPermissions">/permission</Property>
                    <Property name="AuthorizationCacheEnabled">true</Property>
                </AuthorizationManager>
            </Realm>
        </UserManager>

任何帮助,将不胜感激!

谢谢!

1 个解决方案

解决方案1
 2 已采纳  2015-04-22 14:48:10

WSO2IS不支持与startTLS连接。 您可以为此找到一个开放的jira 但是,您可以使用普通的SSL / TLS连接。 是的..那么您需要将openLDAP证书导入到resources/security/client-truststore.jks并连接到openLDAP的SSL LDAPS端口

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有OpenLDAP和SSL的WSO2身份服务器 使用 Keycloak 作为联合身份提供者与 WSO2 身份服务器时出现 SSL 错误 如何使用StartTLS获取LDAP服务器的SSL证书? WSO2 Identity Server 和 Analytics 无法正常工作 WSO2身份服务器:无法访问证书的私钥 WSO2身份服务器示例Travelocity OpenID对等方未通过身份验证 WSO2 EI:从嵌入式 MI 连接到 EI 分析服务器时证书过期错误 Wso2与纯ldap端口389上的活动目录集成 SSLHandshakeException连接到Notes中的LDAP服务器 PHP:通过 SSL 连接到外部 LDAP 系统
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM