WSO2 的新手,所以要温柔。我正在构建 Ellucian 的 Ethos wso2 身份服务器(版本 5.10.0)的一个实例,当我将它指向 Active Directory 时,Tomcat 服务器确实启动了,我可以以我在 Active Directory 中为 Ethos 创建的管理员用户身份登录,但是当我运行“wso2server.bat -Dsetup” 我在 wso2carbon.log 文件中看到类似以下的错误,我想知道我是否应该担心。
错误 {org.wso2.carbon.identity.scim.common.internal.SCIMCommonComponent} - 为管理员设置 SCIM 属性时发生错误 org.wso2.carbon.user.core.UserStoreException:将 SCIM 元数据添加到租户中的管理员时出错域名:carbon.super
[LDAP:错误代码16 - 00000057:LdapErr:DSID-0C090D77,注释:属性转换操作出错,数据0,v2580];剩余名称 'CN=ouruser,OU=OurContainer'
错误 {org.wso2.carbon.identity.scim2.common.utils.AdminAttributeUtil} - 更新租户 ID 中的管理员用户属性时出错:-1234,错误:不支持您尝试添加/更新的一个或多个属性通过用户的底层 LDAP:ouruser org.wso2.carbon.user.core.UserStoreException:您尝试添加/更新的一个或多个属性不受用户的底层 LDAP 支持:ouruser
我打算将 AD 视为只读 LDAP 数据库,因此我在 eis_config.properties 文件中将“eis.admin.create.user”设置为 false,并且我在 AD 中创建的 Ethos 管理员用户没有 AD 管理员权限. AD 仅用于身份验证和提取属性并将其发布给服务提供商。是否会尝试将属性写入我在 AD 中创建的 Ethos 管理员用户?
或者是属性映射问题(将 AD 属性映射回 Ethos?)。我在 eis_config.properties 文件中注意到以下映射部分
eis.add.claim.logonname=sAMAccountName
eis.add.claim.upn=userPrincipalName
eis.add.claim.objectguid=objectGUID
eis.add.claim.udcid=udcid
eis.add.claim.personid=employeeNumber
eis.add.claim.challenge.question.uris=
eis.add.claim.challenge.question.1=
eis.add.claim.challenge.question.2=
eis.add.claim.resource.type=寻呼机
而且我知道像“udcid”这样的属性是 Ellucian 产品特有的,而不是 AD 中的 LDAP 属性,所以我将其设置为“cn”。对于上面空白的属性映射,我将它们映射到真正的 AD 属性,看看我是否可以摆脱错误,但它们仍然存在。
有什么想法吗?