LDAP 屬性問題將 Ellucian 的 Ethos wso2 版本 5.10.0 連接到 Active Directory
[英]LDAP attribute issues connecting Ellucian's Ethos wso2 version 5.10.0 to Active Directory
問題描述
WSO2 的新手,所以要溫柔。 我正在構建 Ellucian 的 Ethos wso2 身份服務器(版本 5.10.0)的一個實例,當我將它指向 Active Directory 時,Tomcat 服務器確實啟動了,我可以以我在 Active Directory 中為 Ethos 創建的管理員用戶身份登錄,但是當我運行“wso2server.bat -Dsetup” 我在 wso2carbon.log 文件中看到類似以下的錯誤,我想知道我是否應該擔心。
錯誤 {org.wso2.carbon.identity.scim.common.internal.SCIMCommonComponent} - 為管理員 org.wso2.carbon.user.core.UserStoreException 添加 SCIM 元數據到租戶中的管理員時出錯域名:carbon.super
[LDAP:錯誤代碼16 - 00000057:LdapErr:DSID-0C090D77,注釋:屬性轉換操作出錯,數據0,v2580]; 剩余名稱 'CN=ouruser,OU=OurContainer'
錯誤 {org.wso2.carbon.identity.scim2.common.utils.AdminAttributeUtil} - 更新租戶 ID 中的管理員用戶屬性時出錯:-1234,錯誤:不支持您嘗試添加/更新的一個或多個屬性通過底層 LDAP 用戶:ouruser org.wso2.carbon.user.core.UserStoreException:底層 LDAP 不支持您嘗試添加/更新的一個或多個屬性
我打算將 AD 視為只讀 LDAP 數據庫,因此我在 eis_config.properties 文件中將“eis.admin.create.user”設置為 false,並且我在 AD 中創建的 Ethos 管理員用戶沒有 AD 管理員權限. AD 僅用於身份驗證和提取屬性並將其發布給服務提供商。 是否會嘗試將屬性寫入我在 AD 中創建的 Ethos 管理員用戶?
或者是屬性映射問題(將 AD 屬性映射回 Ethos?)。 我在 eis_config.properties 文件中注意到以下映射部分
eis.add.claim.logonname=sAMAccountName
eis.add.claim.upn=userPrincipalName
eis.add.claim.objectguid=objectGUID
eis.add.claim.udcid=udcid
eis.add.claim.personid=employeeNumber
eis.add.claim.challenge.question.uris=
eis.add.claim.challenge.question.1=
eis.add.claim.challenge.question.2=
eis.add.claim.resource.type=尋呼機
而且我知道像“udcid”這樣的屬性是 Ellucian 產品特有的,而不是 AD 中的 LDAP 屬性,所以我將其設置為“cn”。 對於上面空白的屬性映射,我將它們映射到真正的 AD 屬性,看看我是否可以擺脫錯誤,但它們仍然存在。
有什么想法嗎?
1 個解決方案
解決方案1
0 2021-05-25 22:16:44
您是否在eis_config.properties文件中嘗試過eis.add.claim.employeeType=memberOf ?
AD 值是否正確:
eis.admin.role.name=,
eis.admin.username=,
eis.userstore.ConnectionURL=,
eis.userstore.ConnectionName=,
eis.userstore.ConnectionPassword=,
eis.userstore.UserSearchBase=,
eis.userstore.UserNameAttribute=,
eis.userstore.GroupSearchBase=,
eis.userstore.SharedGroupSearchBase=,
eis.userstore.defaultRealmName=,
連同user-mgt.xml設置?
解決方案2
0 2022-09-24 00:10:58
您是如何在 Active Directory 中創建管理員用戶的? 那里需要管理員嗎?
我正在嘗試安裝相同版本的 Ellucian 產品,但遇到了 EEI 在我們的 AD 中找不到用戶的問題。 用戶存在那里,因為我們已經在以前的版本中使用了 EEI。
謝謝!
查找用於 6.0.0 版本的 WSO2 身份服務器的替換 SOAP API
[英]Finding Replacement SOAP APIs for WSO2 identity server for 6.0.0 version
查找 6.0.0 版本的 WSO2 身份服務器的 SOAP API 的替代品
[英]Finding the replacement of the SOAP APIs for WSO2 identity server for 6.0.0 version
為 6.0.0 版本的挑戰問題 API 尋找 WSO2 身份服務器的 SOAP API 的替代品
[英]Finding the replacement of the SOAP APIs for WSO2 identity server for 6.0.0 version for challenge Question API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
配置 wso2 ldap:讀取二進制屬性
將 wso2 連接到 oracle 時出現 UserStoreException
查找用於 6.0.0 版本的 WSO2 身份服務器的替換 SOAP API
查找 6.0.0 版本的 WSO2 身份服務器的 SOAP API 的替代品
在自我注冊 API 中創建用戶 WSO2 版本 6.0
WSO2 API Manager 3.2.0 高可用性端點的問題
無法在 WSO2 版本 6.0 中驗證帳戶確認
如何在 WSO2 IS 二進制文件中找到 hazelcast 版本
為 6.0.0 版本的挑戰問題 API 尋找 WSO2 身份服務器的 SOAP API 的替代品
驗證字符串 XSLT WSO2
相關標簽