others - wso2is - WSO2-IS:用户存储在更改后,都会删除

我使用的是WSO2-IS 5.8.0版,我已成功地与Active Directory LDAP服务器建立了ReadOnly连接,但遇到了另一个问题:

我已经配置了LDAP :


Connection URL: ldaps://your.domain.com:686


Connection Name: CN=John Dee,OU=Users,DC=your,DC=domain,DC=com


Connection Password: mygoodpassword


User Search Base: OU=Users


Username Attribute: sAMAccountName


User Search Filter: (&(objectClass=user)(sAMAccountName=?))


User List Filter: (objectClass=person)



一切正常,用户被添加,我可以使用SSO登录到我的服务。

当我尝试添加角色(AD组)时出现问题:

下面是添加AD组的参数:


Group Search Base: OU=Groups


Group Name Attribute: sAMAccountName


Group Search Filter: (&(objectClass=group)(sAMAccountName=?))


Group List Filter: (objectClass=group)


Membership attribute: member



之后,单击"Update"按钮,用户存储消失了,但是服务器上的.xml文件仍然存在。

我试图在服务器上使用.xml配置ReadOnly LDAP,但在用户存储中编辑之后出现了相同的问题。

时间:

我为这个问题找到了一个解决方案,


/usr/lib64/wso2/wso2is/5.8.0/repository/deployment/server/userstores/Example.xml:



初始值:


<Property name="GroupNameSearchFilter">(&(objectClass=group)(sAMAccountName=?))</Property>



更改之后:


<Property name="GroupNameSearchFilter">(&amp;(objectClass=group)(sAMAccountName=?))</Property>



重新启动了wso2服务,现在一切都正常了。

...