我已将Wso2与外部LDAP连接 . 所以,我想处理LDAP组 . 但是在Wso2 doc中它声明使用:
-
groupOfNames作为我们objectClass和 -
memberas asMembershipAttribute
但是我当前的LDAP服务器不是那样的 . 这意味着我使用
-
PosixGroup作为我的objectClass和 -
memberUidfor myMembershipAttribute
这引出了我的观点,当我将一个用户添加到一个组时,然后Wso2继续并将此值 uid=b1,ou=users,dc=transip,dc=nl 放在 memberUid 中 . 这与我的设置不兼容 . 我需要的是Wso2只是将用户的 uid 放在 memberUid 字段中,然后该条目将与我的其余设置兼容 .
如何在将用户添加到组而不是传递 dn (专有名称)时将Wso2配置为传递 uid .
1 回答
根据JIRA [1],这个问题已经在WSO2 IS 5.1.0中得到修复 . 根据JIRA使您的设置工作,您需要在与UserStore相关的UserStoreManager配置中将GroupObjectClass配置为“PosixGroup”,将MembershipAttribute配置为“memberUid” .
[1] https://wso2.org/jira/browse/IDENTITY-3400