WSO2-IS: пользовательские магазины удаляются после любых изменений в нем

Question

Я использую WSO2-IS версии 5.8.0. Я успешно установил соединение ReadOnly с моим LDAP-сервером Active Directory, но столкнулся с другой проблемой:

Я настроил LDAP для пользователей, как в примере ниже:

Connection URL: ldaps://your.domain.com:686
Connection Name: CN=John Dee,OU=Users,DC=your,DC=domain,DC=com
Connection Password: mygoodpassword
User Search Base: OU=Users
Username Attribute: sAMAccountName
User Search Filter: (&(objectClass=user)(sAMAccountName=?))
User List Filter: (objectClass=person)

Все работает нормально, пользователи былидобавлено, и я смог войти в свои службы, используя SSO.

Проблема возникла, когда я попытался добавить роли (группы из AD):

Ниже параметров, которые я использовал для ADдобавление групп:

Group Search Base: OU=Groups
Group Name Attribute: sAMAccountName
Group Search Filter: (&(objectClass=group)(sAMAccountName=?))
Group List Filter: (objectClass=group)
Membership attribute: member

После этого я нажал на кнопку «Обновить», и пользовательское хранилище исчезло, но XML-файл на сервере все еще существует.

Я попытался настроить ReadOnly LDAPиспользуя .xml на сервере, но после любых изменений в пользовательском хранилище из пользовательского интерфейса - возникает та же проблема.

Answer 1

Я нашел решение проблемы. По неизвестной причине, когда я первоначально установил все параметры в пользовательском интерфейсе, но возникла проблема в XML-файле:

/usr/lib64/wso2/wso2is/5.8.0/repository/deployment/server/userstores/Example.xml:

Начальное значение:

<Property name="GroupNameSearchFilter">(&(objectClass=group)(sAMAccountName=?))</Property>

После моих изменений:

<Property name="GroupNameSearchFilter">(&amp;(objectClass=group)(sAMAccountName=?))</Property>

Я перезапустил службу wso2 и теперь все работает нормально. Однако, похоже, проблема в проверке полей пользовательского интерфейса, я не знаю, почему пользовательский интерфейс wso2 не проверял поля в хранилищах пользователей.