我有几个用户存储的wso2 is 5.3.0。我想将我的应用程序连接到嵌入的 ldap 并访问次级用户存储中的用户,但我只能看到主用户存储中的用户。
如何查看次级用户存储中的用户将应用程序连接到 WSO2 IS ldap?
目的是将服务器用户合并到一个 IS ldap 中,并将旧版应用程序连接到合并的 LDAP。这种方法有错吗?
请按照本文档[1]使用 WSO2 IS 5.3.0 配置多个次用户存储。是的,您可以将多个用户存储添加到身份服务器,并让外部应用程序通过身份服务器将这些用户存储视为单个用户存储。
[1] https://docs.wso2.com/display/IS530/Configuring+Secondary+User+Stores
我可以使用一些特定的配置连接到 ldap 以查看整个用户集吗?
多个用户存储是完全独立的,他们自己的用户、领域名称等。理论上 - 您的应用程序可以使用 WSOIS API 访问用户信息(带有领域前缀,例如 usenr 身份userstore_realmusername
但正如评论中已经提到的,您不会将多个 LDAP 存储视为单个 LDAP
目的是将服务器用户合并到一个 IS ldap 中,并将旧版应用程序连接到合并的 LDAP。这种方法有错吗?
您可以做的是"入站"用户预配。实际上,当用户进行身份验证(使用外部IS,辅助用户存储等)时,可以将用户配置(导入)到主用户存储
虽然有可能,但我不推荐这种方法,因为您将有重复失控(例如,在重置密码时)