WSO2 IS выставляет вторичное хранилище пользователей как ldap

Question

Я хотел бы предоставить пользователям, настроенным во вторичном хранилище пользователей в WSO2 IS, как ldap. Я обнаружил, что WSO2 IS имеет свой собственный внутренний ldap, но только для основного хранилища пользователей, а хранилища дополнительных пользователей недоступны с помощью этого метода.

Я также не смог найти соединителя ldap.

Есть ли способ сделать это OOB?

Ура

Answer 1

Вам не нужен явный соединитель для настройки сервера LDAP в качестве основного или дополнительного хранилища пользователей для Identity Server. Он поддерживается «из коробки».

1. Если вы хотите добавить свой LDAP в качестве основного хранилища пользователей сервера WSO2, вы можете настроить «ReadWriteLDAPUserStoreManager» в файле <IS_HOME>/repository/conf/user-mgt.xml. Документация WSO2 Identity Server поставляется со встроенным сервером LDAP OOB, настроенным в качестве основного хранилища пользователей. Его также можно настроить как хранилище для вторичных пользователей, если хотите. Но обратите внимание, что НЕ рекомендуется использовать этот встроенный сервер LDAP в производстве. В производственной среде необходимо настроить внешний выделенный сервер LDAP.

2. Вы также можете добавить серверы LDAP в качестве дополнительных хранилищ пользователей из консоли управления. Документация Если вы хотите протестировать добавление LDAP-сервера в качестве вторичного, вы можете попробовать это, указав тот же встроенный LDAP-сервер. Просто скопируйте конфигурации сервера LDAP из user-mgt.xml и заполните данные в консоли управления. Опять же, рекомендуется использовать внешний сервер LDAP в производстве.

3. Если вы используете 5.9.0 или более позднюю версию, ПЕРВИЧНЫЕ пользовательские конфигурации хранилища должны выполняться в файле deployment.toml, который будет отражен в файле user-mgt.xml после перезапуска. Ниже вы должны изменить конфигурации прямо в файле user-mgt.xml. Дополнительные хранилища пользователей могут быть настроены из Консоли управления во всех версиях.
4. В случае, если вы заинтересованы в настройке встроенного LDAP в качестве хранилища дополнительных пользователей; Либо вы можете изменить PRIMARY на JDB C User store и использовать встроенный LDAP как дополнительный. Или же вы можете запустить другой сервер идентификации (со смещением порта, чтобы избежать конфликтов портов), который предоставит доступ к другому серверу LDAP. Затем укажите свой вторичный LDAP на встроенный LDAP этого сервера.