Как зашифровать встроенный пароль Ldap?

Question

Я не могу зашифровать пароль встроенного LDAP в файле хранилища / conf / identity / embedded-ldap.xml на Identity Server 5.6.0.Я зашифровал пароль во встроенном файле ldap.xml.В файле "cipher-tool.properties" у меня есть строка:

EmbeddedLdap.Property.ConnectionPassword = репозиторий / conf / identity / embedded-ldap.xml // EmbeddedLDAPConfig / EmbeddedLDAP / Property [@ name ='connectionPassword'], false.

В файле cipher-text.properties у меня есть зашифрованный пароль для него.Но когда я запускаю Identity Server, я получаю сообщение об ошибке:

LDAP: код ошибки 49 - INVALID_CREDENTIALS: Ошибка привязки: ERR_229 Невозможно подтвердить подлинность пользователя uid = admin, ou = system.

Как зашифровать пароль Embedded Ldap?

Также есть файл "PartitionAdmin" во встроенном файле ldap.xml.Я зашифровал это.IS запускается нормально с этим зашифрованным паролем.

Answer 1

Я протестировал сценарий и обнаружил, что он не извлекает значение из файла cipher-text.properties для свойства «connectionPassword» в <IS_HOME>/repository/conf/identity/embedded-ldap.xml, выполнив secretAlias="EmbeddedLdap.Property.ConnectionPassword".

Вместо этого он используетзначение, определенное внутри файла embedded-ldap.xml.Потому что запуск сервера не завершится неудачей, если мы добавим правильный пароль в файл embedded-ldap.xml следующим образом.(PS: «test123» - это пароль, который я определил как «ConnectionPassword» для UserStoreManager в user-mgt.xml)

  <EmbeddedLDAP>
    <Property name="connectionPassword" svns:secretAlias="EmbeddedLdap.Property.ConnectionPassword">test123</Property>

Так что, похоже, это ошибка / ограничение на сервере идентификации WSO2, и выможете сообщить об этом, открыв проблему в репозитории GitHub .

Однако обратите внимание, что встроенный LDAP предоставляется только для ознакомительных целей.Пожалуйста, используйте внешнее хранилище пользователей (LDAP или JDBC) в производственных средах.