WSO2 Intergrator 6.6.0 活動目錄登錄

Question

我的環境：Centos 7.8 服務器，通過 yum 安裝：wso2is-5.10.0-1.el7.x86_64，wso2ei-6.6.0-1.el7.x86_64 我想通過我的 Active Directory 配置身份驗證，我閱讀了“配置二級用戶” Stores”和“Configuring a Read-Write Active Directory User Store”，我想這樣做，所以我在Home --> Configure --> User Stores中添加了一個“User Stores” 然后我重新啟動 wso2ei-6.6.0-integrator 和 wso2is-5.10.0 services 。 我可以在 Home --> Users 中看到我的 AD 用戶 但是當我嘗試查看用戶配置文件時，我收到錯誤“發生系統錯誤”、“加載用戶配置文件元數據時出錯”wso2error.log

TID: [-1234] [2020-10-07 11:18:21,148] ERROR {org.wso2.carbon.identity.user.profile.ui.client.UserProfileCient} - org.wso2.carbon.identity.user.profile.stub.UserProfileMgtServiceUserProfileExceptionException: UserProfileMgtServiceUserProfileExceptionException

我仍然可以使用 username/pass admin/admin 在 "https://esb.mydomain.com:9443/carbon/" 登錄，但我無法使用我的 AD 用戶 "mydomain.com/jack.chuong" 登錄，我得到這些錯誤：wso2carbon.log

TID: [-1234] [] [2020-10-07 11:23:16,821]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:23:16,821+0700]

wso2error.log

TID: [-1234] [2020-10-07 11:21:02,404]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:21:02,404+0700]

審計日志

TID: [-1234] [2020-10-07 11:21:48,968]  WARN {AUDIT_LOG} - Initiator=wso2.system.user Action=Authentication Target=mydomain.COM/jack.chuong Data=null Outcome=Failure Error={"Error Message":"Un-expected error while authenticating","Error Code":"31001"}
TID: [-1234] [2020-10-07 11:21:48,969]  WARN {AUDIT_LOG} - Login failed. Unauthorized login attempt 'mydomain.com/jack.chuong[-1234]' at [2020-10-07 11:21:48,968+0700]

Answer 1

問題解決了，AD用戶被分配到沒有任何權限（包括登錄）的默認互聯網角色，所以我必須創建新角色並分配權限。