1. дома
  2. Вопрос и ответ
  3. WSO2 Identity Server не проверяет подлинность хранилища ldap арендатора

WSO2 Identity Server не проверяет подлинность хранилища ldap арендатора

2014-09-22 3 views
0

Я настроил сервер WSO2 Identity с арендатором. Затем я вошел в систему как администратор арендатора и настроил для этого арендатора учетную запись для чтения записи LDAP. Я также настроил поставщика услуг против этого арендатора.WSO2 Identity Server не проверяет подлинность хранилища ldap арендатора

Проблема, с которой я столкнулась, заключается в том, что, пытаясь войти в мою службу, аутентификация пользователя в отношении хранилища LDAP-арендатора не работает. Я проверил пароль с помощью утилиты ldap и гарантировал, что это правильный пароль. Также, если я войду в административную консоль WSO2 Identity Server и сменив пароль с помощью консоли администратора, логин поставщика услуг будет работать некоторое время. (Думаю, до следующей синхронизации). Я также обеспечил, чтобы механизм хэширования пароля (в необязательных свойствах хранилища пользователей арендатора) был таким же, как в хранилище пользователей LDAP. (Оба установлены в SHA).

Есть ли что-то, что я делаю неправильно с моей конфигурацией? Если кто-то может указать мне в правильном направлении, это будет здорово.

Заранее спасибо.

источник

2014-09-22 Ranjith Madhavan

ответ

0

Можете ли вы подтвердить, что вы можете войти в WSO2 Identity Server в качестве этого арендатора. Если это также не работает, у нас возникла проблема с настройкой хранилища пользователей в арендаторе. Смогите помочь вам если вы можете представить архив ошибки и конфигурацию магазина потребителя.

Если выше работает, и только через SP, к которому вы не можете получить доступ, пожалуйста, проверьте, правильно ли передан домен арендатора.

источник

2014-09-23 04:14:46 Pushpalanka

+0

Как пользователь арендатора я не могу войти в сервер идентификации WSO2. Но это то, что пользователь не имеет прав администратора. Если я обновляю пароль пользователя-арендатора через консоль wso2, то я могу войти в систему. Таким образом, проблема (я думаю) заключается в том, что проверка пароля с кодировкой SHA не происходит из WSO2. Любые намеки относительно того, почему это происходит. В LDAP для шифрования пароля установлено значение SHA. –

+0

Пользователю требуются только привилегии «входа» для входа в систему Identity Server. Никаких прав администратора не требуется, просто для входа в систему. – Pushpalanka

+0

right .... поэтому основная проблема, с которой я сталкиваюсь, заключается в том, что когда я настраиваю userstore (как внешнюю систему LDAP), я вижу, что пользователи в ldap отображаются на сервере идентификации WSO2. Однако, если я пытаюсь войти в систему с этим пользователем, он говорит о недопустимых учетных данных, даже несмотря на то, что учетные данные являются правильными. Но если я войду в сервер идентификации WSO2 и сброшу пароль для этого пользователя, тогда я смогу войти в систему. любые идеи относительно того, что может быть проблемой там? –

Смежные вопросы

 Смежные вопросы