我在 wso2 IS 5.7 中删除用户时出现了奇怪的行为。我已经部署了一个具有辅助 LDAP 用户存储的租户 A,而主要用户存储在 Postgres 上。
所以我有 2 个新用户的域:
- 域 A(主用户存储)
- 域 B(LDAP 辅助用户存储)
和 4 个可能的新角色域:
- 基本的
- 内部的
- 应用
- 域D(来自 ldap 域)
案例 1)通过租户管理员调用的 scim2 API 删除任何用户都有效。返回 HTTP 204。用户被删除
案例 2)在 LDAP 中创建的 用户A具有角色R。两者都有 LDAP 域D。当我尝试通过 scim2 API 删除 LDAP 中的用户时,返回 403 Forbidden。用户未被删除。
案例 3)在主用户存储上创建的
用户B具有使用域 Internal 或 Primary 创建的角色R2 。HTTP/1.1 500 Internal Server Error已返回.. 用户已删除。
我在 wso2 控制台中没有有意义的日志。
卡塔利娜日志:127.0.0.1 - - [06/Mar/2019:11:15:25 +0100] "DELETE /t/tenant.com/scim2/Users/6c133a5e-ba74-4021-8f5f-8e1bf62af506 HTTP/1.1" 500 146 "-" "curl/7.29.0"
任何想法?谢谢你的帮助。