0

我们正在努力通过对 WSO2 ESB 实施的信息安全审查。看起来他们不喜欢 LDAP 服务器在 10389 上监听。

有没有办法在 WSO2 ESB 启动时禁用默认启动的 LDAP 服务器?

我在 conf 目录中找到了“embedded-ldap.xml”文件,并且有开关启用 LDAP,但是当我将“启用”属性设置为 false 时,我开始收到有关 User mgmt 的错误。

你是从 WSO2 4.0.3 中删除 LDAP 和用户管理的干净方法吗?

谢谢阿比吉特

4

1 回答 1

0

LDAP 用于用户管理。您可以在 user-mgt.xml 中禁用 LDAP 用户管理配置,并使用 JDBC 用户存储。在您的 user-mgt.xml 中启用以下部分。

<!--UserStoreManager class="org.wso2.carbon.user.core.jdbc.JDBCUserStoreManager">
    <Property name="ReadOnly">false</Property>
        <Property name="MaxUserNameListLength">100</Property>
        <Property name="IsEmailUserName">false</Property>
        <Property name="DomainCalculation">default</Property>
        <Property name="PasswordDigest">SHA-256</Property>
        <Property name="StoreSaltedPassword">true</Property>
        <Property name="UserNameUniqueAcrossTenants">false</Property>
        <Property name="PasswordJavaRegEx">[\S]{5,30}$</Property>
        <Property name="PasswordJavaScriptRegEx">[\\S]{5,30}</Property>
    <Property name="UsernameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\&lt;&gt;]{3,30}$</Property>
    <Property name="UsernameJavaScriptRegEx">[\\S]{3,30}</Property>
    <Property name="RolenameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\&lt;&gt;]{3,30}$</Property>
    <Property name="RolenameJavaScriptRegEx">[\\S]{3,30}</Property>
        <Property name="UserRolesCacheEnabled">true</Property>
    </UserStoreManager-->
于 2013-09-11T02:21:21.283 回答