WSO2 IS - 活动目录登录 - 工作不正常
问题描述:
我重视我的Active Directory作为次要用户存储,可以看到用户的列表时,我通过tomcat的访问应用时链接到SAML SSO选择“用户”,然而我无法使用AD帐户登录WSO2 IS - 活动目录登录 - 工作不正常
任何人都可以提出我缺少的东西吗?
在系统日志中错误的是
TID[-1234] [IS] [2014-02-13 13:49:02,321] DEBUG {org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator} - user authentication failed due to invalid credentials.
但是我的登录凭据是正确的......
答
因为我使用电子邮件地址作为导致问题的登录名!是
我采取的步骤如下:
IS_HOME /库/ conf目录/ carbon.xml文件。
- 打开carbon.xml
- 找到EnableEmailUserName元件并取消它。
- 最后,应该是类似于以下 真
- 现在,重启
你应该能够使用您的用户名
答
你能检查是否可以登录到使用上述凭证WSO2的管理控制台。如果您不能,请转至管理控制台 - >配置 - >用户和角色 - >角色,您可以看到内部\ everyone角色。并为每个角色配置“登录”权限。然后请尝试登录...
另外,如果您在org.wso2.carbon.user.core中启用调试日志,则可以看到更多有关认证失败的调试日志。
答
我认为你的配置不正常。在这里已经解决了名称登录问题。 cannot login to wso2 Identity server with the ldap credentials。 确保UserDNPattern属性是正确的
是啊,我无法登录到控制台登录要么,已经设置“Everyone”角色的登录框会添加调试并报告最新消息。 – jtyreman
所以我登录使用我的电子邮件地址,这会导致问题? 我现在得到的错误如下: 用户:james.tyreman存在:假 用户应该是我的电子邮件地址,但不只是我的名字...... – jtyreman
所以可能是你在你的加入AD配置该WSO2IS是错误的...详情请进入“UserNameSearchFilter”值。如果您正在使用电子邮件登录,每亩是“(&(objectClass的=人)(电子邮件=?))”如果你使用CN它必须是(& (objectClass的=人))... – Asela