我想知道是否有人可以提供帮助。我正在一个需要在Linux上一起使用wso2is和openldap的项目。我对这两种技术都比较陌生,因此可能有些事情我不太了解。
我在wso2is中将openldap设置为辅助用户存储。在openldap中,使用ldif文件,我设法创建了组和一些虚拟用户。 wso2is可以成功读取并显示这些条目。好的用户条目遵循以下格式]
在wso2is中,我可以为辅助数据存储创建新用户,看起来我可以将他们分配给不同的角色。问题是,当我在wso2中创建新用户时,它似乎缺少某些属性,例如密码和邮件。当我查看在wso2中创建的用户(使用ldap admin)时,它们不同于使用ldif手动创建的用户。我不知道如何向使用wso2创建的新用户添加诸如电子邮件之类的额外属性(这些额外属性对于ldap登录到另一个程序是必需的。)
我不了解的其他事情是,在wso2is中,如果我将'cn'设置为用户名属性,并尝试查看在wso2中创建的用户的额外属性字段,则会出现'读取元数据错误屏幕'。但是,如果我将'uid'设置为用户名属性并尝试查看其他属性,则可以看到它们(大多数为空白),但是如果我尝试填充这些字段(例如姓氏或邮件),则会收到错误消息表示底层ldap不支持它们。
也许我缺少基本的东西,但我不知道它是什么,显然它几乎可以满足我的要求。
我想知道是否有人可以提供帮助。我正在一个需要在Linux上一起使用wso2is和openldap的项目。我对这两种技术都比较陌生,所以可能有些事情我不太了解...
配置外部LDAP时,需要将其属性映射到WSO2本地声明。因为在WSO2 Identity Server中,所有用户属性都被视为声明。因此,请尝试将辅助userstore属性映射到用户个人资料中的每个本地声明。例如,可以将http://wso2.org/claims/emailaddress声明映射为您的辅助用户商店属性,如图所示。