我配置了一个外部ldap并创建了一个用户"ainacio@wso2.com"在身份服务器中,现在我无法使用此用户登录到身份服务器。我已将所有权限授予该用户。
部署.toml
[embedded_ldap]
enable = false
[user_store]
type = "read_write_ldap"
connection_url = "ldap://cup-openldap:389"
connection_name = "cn=admin,dc=close-upinternational,dc=com"
connection_password = "####"
....
WSO2-IS日志:
is-as-km_1| WARN {org.wso2.carbon.core.util.AnonymousSessionUtil} - Failed to retrieve Realm for the Invalid Domain : wso2.com
is-as-km_1| ERROR {org.wso2.carbon.core.services.authentication.AuthenticationAdmin} - Invalid domain or unactivated tenant login
is-as-km_1| ERROR {org.wso2.carbon.authenticator.proxy.AuthenticationAdminClient} - Error occurred while logging in java.lang.IllegalStateException: Tenant ID cannot be -1
我可以看到在ldap服务器上的identity服务器中创建的用户,但我无法登录:(。
我需要让租户在部署时使用电子邮件域。toml:
[tenant_mgt]
enable_email_domain= true