首页 文章

我安装了WSO2 AM(API Manager)1.10.0并使用了工作AM 1.9.0的user-mgt.xml,但是现在我无法登录到carbon admin UI

提问于
浏览
0

我安装了WSO2 AM(API Manager)1.10.0并使用了工作AM 1.9.0的user-mgt.xml,但现在我无法登录到carbon admin UI .

API Manager配置了LDAP只读主用户存储 .

此外,API Manager配置为使用默认H2 . 但我认为这不是一个原因 .

如果我使用标准用户存储配置API Manager(不对user-mgt.xml进行任何更改,即不添加readOnlyLdap配置并删除默认的JDBC UserStoreManager),请登录admin-dashboard正常工作 .

我从wso2carbon.log收到了警告信息:

TID: [-1234] [] [2016-07-03 05:55:54,731]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} -  Failed Administrator login attempt 'admin[-1234]' at [2016-07-03 05:55:54,730+0000] {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}

我根据I am unable to login to admin-dashboard application in WSO2 API manager建议进行了更改,不幸的是,该解决方案对我不起作用 .

基本上我安装了全新的WSO2 am 1.10.0,默认设置,一切正常,直到我更改了user-mtg.xml才能启用LDAP,我无法再登录到carbon / admin UI了 . 所以LDAP不能与wso2 am 1.10.0一起开箱即用?我按照与LDAP设置相关的说明进行操作,但它没有用 .

奇怪的是,LDAP适用于1.9.0 . 那么在版本1.10.0和1.9.0之间设置LDAP有什么区别吗?

更新:

目前,我放弃了使用wso2 am 1.10.0整合LDAP . 我搬到了SAML2 . 但请保持问题公开,万一有人用解决方案解决了这个问题,或者这可能对其他人有所帮助 . 谢谢 .

ldap wso2 wso2-am api-manager

2 回答

  • 0

    user-mgt.xml中AuthorizationManager下的GetAllRolesOfUserEnabled属性的值是多少?

    <AuthorizationManager class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager">
            <Property name="AdminRoleManagementPermissions">/permission</Property>
            <Property name="AuthorizationCacheEnabled">true</Property>
            <Property name="GetAllRolesOfUserEnabled">false</Property>
        </AuthorizationManager>

    该属性不是1.9配置的一部分,在1.10中,默认配置将此设置为false,我们看到类似的登录问题 . 将此设置为true可以解决此问题 .

    回复于
  • 0

    我可以提供以下提示 .

    • 既然你还没有提到master-datasources.xml,我怀疑以下内容 . 您是否在1.9.0中使用了外部用户数据库?如果是这样,您是否将1.10.0指向同一个数据库?

    • Log没有明确说明是否由于身份验证或授权错误而失败 . 要找到它,您需要为包org.wso2.carbon.user.core启用调试日志 . 这可以在repository / conf / log4j.properties文件中完成,需要重新启动 . 然后,当您的下次登录尝试失败时,它将显示更多详细信息 .

    回复于

相关问题