1

我正在尝试将 WSO2 身份服务器与 Active Directory 一起使用...

当我转到...时,一切似乎都连接到了Management Monsole -> Configure -> Users and Roles -> Users……所有用户都已列出,我也可以看到没有问题的组。我分配了一个对 WSO2 具有完全权限的组。那也不是太难。

但是,当我尝试与该组中的用户闲逛时,我无法...我尝试了域和用户名的几种排列。

用户名@域

TID:[0] [IS] [2013-10-10 09:22:41,468] WARN {org.wso2.carbon.core.util.AnonymousSessionUtil} - 无法检索无效域的领域:{org.wso2.carbon .core.util.AnonymousSessionUtil} TID: [0] [IS] [2013-10-10 09:22:41,468] WARN {org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator} - 领域创建失败。租户可能不活动或无效。{org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator}

域\用户名

TID:[0] [IS] [2013-10-10 09:37:43,735] 错误 {org.apache.directory.shared.ldap.codec.LdapMessageGrammar} - 给定的 DN 不正确:uid=domain\username,ou=Users ,dc=wso2,dc=org 意外令牌:b {org.apache.directory.shared.ldap.codec.LdapMessageGrammar} TID:[0] [IS] [2013-10-10 09:37:43,735] 错误 {org .apache.directory.shared.ldap.codec.LdapMessageGrammar} - 给定的 DN 不正确:uid=domain\username,ou=Users,dc=wso2,dc=org 意外令牌:b {org.apache.directory.shared.ldap.编解码器.LdapMessageGrammar}

似乎没有任何效果......有什么想法吗?

4

1 回答 1

1

我假设您使用的是最新版本的 Identity Server 4.5.0。我猜您在这里将用户的用户存储域称为“用户名@域”。如果是这样,则不需要。无论用户存储什么,用户居住在哪里,用户都不必指定它。此语法“username@domain”用于将用户视为属于“域”租户的 mutitenancy。

所以请尝试只使用用户名 - 'username'。用户显然不知道他们存储在哪个用户商店,这是系统设计的一个细节。

于 2013-10-10T05:41:11.010 回答