WSO2身份服务器和带有OU的Active Directory

Question

我正在尝试将WSO2IS与Active Directory LDS一起使用。

使用商店显示和读取用户没有问题。 但是，在编辑用户时会遇到麻烦。

用户位于AD和已同步的AD LDS中的OU中。 （我们使用AD LDS添加用户属性，而无需更改原始AD。）

当我编辑用户时，它将被IS移至UserSearchBase。 IS目前仍可以向用户显示。
当AD LDS与AD同步后，用户将被移回到其原始OU。
IS将无法找到用户，因为它仍在UserSearchBase根目录的“新”位置中寻找用户。

只有重新启动IS，才能再次找到该用户。

我试图手动重新创建该行为：

1. 在UserSearchBase中的OU中创建用户
2. 使用IS编辑用户
3. 将用户移回广告中OU中的原始位置
4. IS抛出错误

有没有办法告诉IS保留用户DN /位置不变？
有没有办法禁用缓存？ （对性能没有影响？）

问候，垫子

Answer 1

这看起来像是Cache Expiry Bug 6471的已知问题。 请查看说明是否与您的异常跟踪匹配。

上面有一个修复程序。 那将在将来的版本中提供。

在这种情况下，您也可以在完成修复后从公共存储库进行构建。

解决方法

如果使用用户界面配置了用户存储，则可以编辑和保存用户存储。 您不需要更改任何值。 这将导致创建新实例，从而重新创建缓存。