WSO2将二级用户存储暴露为ldap

Question

我想将在WSO2中的二级用户存储中配置的用户公开为ldap。我发现WSO2 IS有自己的内部ldap，但只用于主用户存储，而辅助用户存储不能通过这种方法使用。

我也找不到任何ldap连接器。

有没有办法做到这一点呢？

干杯

Answer 1

不需要任何显式连接器即可将LDAP服务器配置为Identity Server的主用户存储或辅助用户存储。它是开箱即用的。

1. 如果要将LDAP添加为WSO2服务器的主用户存储区，则可以在<IS_HOME>/repository/conf/user-mgt.xml文件中配置"ReadWriteLDAPUserStoreManager“。Documentation WSO2 LDAP服务器确实附带了一个配置为主用户存储的内置LDAP服务器。如果您愿意，也可以将其配置为二级用户存储。但是，请注意，不建议在生产环境中使用此嵌入式LDAP服务器。您应该在production.
2. You中配置外部专用LDAP服务器，还可以从管理控制台将LDAP服务器添加为辅助用户存储。Documentation如果您想测试添加一个LDAP服务器作为次要服务器，您可以通过指向相同的内置LDAP服务器来尝试。只需从user-mgt.xml复制LDAP服务器配置，并在管理控制台中填写详细信息。同样，建议在生产中使用外部LDAP服务器。

1. If you are using 5.9.0 or above, PRIMARY user store configurations should be done in the `deployment.toml` file which will get reflected in the `user-mgt.xml` file after a restart. Any lower, you should change the configs directly in the `user-mgt.xml` file. Secondary userstores can be configured from the Management Console in all the versions.
2. In case you are interested in configuring the in-built LDAP as a secondary user store; Either you can change the PRIMARY to JDBC User store and use the in-built LDAP as a secondary. Or else, you can start another Identity Server(with a port offset to avoid port conflicts), which will expose another LDAP server. Then, point your secondary LDAP to that server's in-built LDAP.

​