我们正在努力通过对 WSO2 ESB 实施的信息安全审查。看起来他们不喜欢 LDAP 服务器在 10389 上监听。
有没有办法在 WSO2 ESB 启动时禁用默认启动的 LDAP 服务器?
我在 conf 目录中找到了“embedded-ldap.xml”文件,并且有开关启用 LDAP,但是当我将“启用”属性设置为 false 时,我开始收到有关 User mgmt 的错误。
你是从 WSO2 4.0.3 中删除 LDAP 和用户管理的干净方法吗?
谢谢阿比吉特
问问题
215 次
1 回答
0
LDAP 用于用户管理。您可以在 user-mgt.xml 中禁用 LDAP 用户管理配置,并使用 JDBC 用户存储。在您的 user-mgt.xml 中启用以下部分。
<!--UserStoreManager class="org.wso2.carbon.user.core.jdbc.JDBCUserStoreManager">
<Property name="ReadOnly">false</Property>
<Property name="MaxUserNameListLength">100</Property>
<Property name="IsEmailUserName">false</Property>
<Property name="DomainCalculation">default</Property>
<Property name="PasswordDigest">SHA-256</Property>
<Property name="StoreSaltedPassword">true</Property>
<Property name="UserNameUniqueAcrossTenants">false</Property>
<Property name="PasswordJavaRegEx">[\S]{5,30}$</Property>
<Property name="PasswordJavaScriptRegEx">[\\S]{5,30}</Property>
<Property name="UsernameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\<>]{3,30}$</Property>
<Property name="UsernameJavaScriptRegEx">[\\S]{3,30}</Property>
<Property name="RolenameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\<>]{3,30}$</Property>
<Property name="RolenameJavaScriptRegEx">[\\S]{3,30}</Property>
<Property name="UserRolesCacheEnabled">true</Property>
</UserStoreManager-->
于 2013-09-11T02:21:21.283 回答