wso2治理注冊表4.6 LDAP無法使用用戶登錄

Question

我已將user-mgt.xml更改為與公司的活動目錄連接。

如果以admin用戶輸入，則可以登錄並查看活動目錄的用戶。 但是，當我嘗試使用另一個用戶時，注冊表始終會說出錯誤的用戶名或密碼（而且我知道兩者都是正確的）。

像wireshark這樣的嗅探器，我可以看到活動目錄正在返回用戶的完整名稱和更多數據，所以我不明白為什么注冊表不允許我登錄。

Authentication failure. Wrong username or password is provided {org.wso2.carbon.user.core.common.AbstractUserStoreManager}

<AddAdmin>true</AddAdmin>
<AdminRole>wso2admin</AdminRole>
<AdminUser>
 <UserName>XXXXX</UserName>
 <Password>XXXXX</Password>
</AdminUser>
<EveryOneRoleName>everyone</EveryOneRoleName>
<Property name="dataSource">jdbc/WSO2CarbonDB</Property>

<UserStoreManager class="org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager">
 <Property name="TenantManager">org.wso2.carbon.user.core.tenant.CommonHybridLDAPTenantManager</Property>
 <Property name="defaultRealmName">WSO2.ORG</Property>
 <Property name="Disabled">false</Property>                                   
 <Property name="kdcEnabled">false</Property>
 <Property name="ConnectionURL">ldap://XXXXXXXX:389</Property> 
 <Property name="ConnectionName">cn=XXXXX,CN=Users,DC=itlab,DC=bk</Property>
 <Property name="ConnectionPassword">XXXXXX</Property>
 <Property name="passwordHashMethod">PLAIN_TEXT</Property>
 <Property name="UserSearchBase">CN=Users,DC=itlab,DC=bk</Property>
 <Property name="UserEntryObjectClass">user</Property>
 <Property name="UserNameAttribute">cn</Property>
 <Property name="isADLDSRole">false</Property>
 <Property name="userAccountControl">512</Property>
 <Property name="UserNameListFilter">(objectClass=user)</Property>
 <Property name="UserNameSearchFilter">(&amp;(objectClass=user)(cn=?))</Property>
 <Property name="UsernameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
 <Property name="UsernameJavaScriptRegEx">^[\S]{3,30}$</Property>
 <Property name="PasswordJavaScriptRegEx">^[\S]{5,30}$</Property>
 <Property name="RolenameJavaScriptRegEx">^[\S]{3,30}$</Property>
 <Property name="RolenameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
 <Property name="ReadGroups">true</Property>
 <Property name="WriteGroups">false</Property>
 <Property name="EmptyRolesAllowed">true</Property>
 <Property name="GroupSearchBase">ou=Grupos,DC=itlab,DC=bk  </Property>
 <Property name="GroupEntryObjectClass">group</Property>
 <Property name="GroupNameAttribute">cn</Property>
 <Property name="SharedGroupNameAttribute">cn</Property>
 <Property name="MembershipAttribute">member</Property>
 <Property name="GroupNameListFilter">(objectcategory=group)</Property>
 <Property name="GroupNameSearchFilter">(&amp;(objectClass=group)(cn=?))</Property>
 <Property name="UserRolesCacheEnabled">true</Property>
 <Property name="Referral">follow</Property>
 <Property name="BackLinksEnabled">true</Property>
 <Property name="MaxRoleNameListLength">100</Property>
 <Property name="MaxUserNameListLength">100</Property>
 <Property name="SCIMEnabled">false</Property>
</UserStoreManager>

謝謝！

Answer 1

您的意思是，您不能使用user-mgt.xml文件中的admin用戶以外的AD用戶登錄Governance注冊表？ 通常，要登錄到Governance注冊表的管理控制台，

1. 用戶需要正確驗證AD
2. 用戶必須具有登錄權限才能訪問管理控制台。

根據您的評論，看來身份驗證是可以的。 然后用戶由於原因2失敗

請以管理員身份登錄，然后轉到用戶角色管理頁面。 在這里，您可以看到一個名為“所有人”的角色。 請提供該角色的“登錄”權限。

“所有人”是已與AD中的所有用戶映射的角色。 因此，如果我們向“所有人”角色提供權限，則意味着AD中的所有用戶都可以登錄...

如果還是不成功，請使用conf目錄中的log4j.properties文件啟用org.wso2.carbon.use.core軟件包的調試日志。