1. ホーム
  2. 質問と答え
  3. 私はWSO2 AM(APIマネージャー)1.10.0をインストールし、AM 1.9.0の動作からuser-mgt.xmlを使用しましたが、カーボン管理UIにログインできません

私はWSO2 AM(APIマネージャー)1.10.0をインストールし、AM 1.9.0の動作からuser-mgt.xmlを使用しましたが、カーボン管理UIにログインできません

2016-07-03 10 views
0

WSO2 AM(APIマネージャー)1.10.0をインストールしました。 AM 1.9.0の動作からuser-mgt.xmlを使用しましたが、Carbon管理UIにログインできません。私はWSO2 AM(APIマネージャー)1.10.0をインストールし、AM 1.9.0の動作からuser-mgt.xmlを使用しましたが、カーボン管理UIにログインできません

APIマネージャは、LDAP読み取り専用のプライマリユーザーストアで構成されています。

さらに、APIマネージャはデフォルトH2で動作するように設定されています。しかし、私はこれが理由ではないと思う。

標準のユーザーストアでAPIマネージャを設定すると(user-mgt.xmlを変更せずに、つまりreadOnlyLdap configを追加せずにデフォルトのJDBC UserStoreManagerを削除しないと)、admin-dashboardへのログインは正常に機能します。

私はwso2carbon.logからの警告メッセージました:I am unable to login to admin-dashboard application in WSO2 API managerごとに提案されているよう私は変更を行っ

TID: [-1234] [] [2016-07-03 05:55:54,731] WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Failed Administrator login attempt 'admin[-1234]' at [2016-07-03 05:55:54,730+0000] {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}

を、残念ながらそのソリューションは私のために動作しませんでした。

基本的には、LDAPを有効にするためにuser-mtg.xmlを変更するまで、新しいWSO2 am 1.10.0をデフォルト設定でインストールしましたが、carbon/admin UIにはもうログインできません。だから、LDAPはwso2 1.10.0ですか?私はLDAPのセットアップに関連した指示に従ったが、うまくいかなかった。

奇妙なことに、LDAPは1.9.0です。バージョン1.10.0と1.9.0の間でLDAPを設定する際の違いは何ですか?

UPDATE:

瞬間のために、私はWSO2午前1.10.0でLDAPをintegartingあきらめました。私はSAML2に移動しました。しかし、誰かが解決策を使ってこの問題を解決した場合、あるいはこれが他者を助けるかもしれない場合に備えて質問を開いたままにしておきます。ありがとう。

出典

2016-07-03 J D

答えて

0

user-mgt.xmlのAuthorizationManagerのGetAllRolesOfUserEnabledプロパティの値は何ですか?

<AuthorizationManager class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager"> 
      <Property name="AdminRoleManagementPermissions">/permission</Property> 
      <Property name="AuthorizationCacheEnabled">true</Property> 
      <Property name="GetAllRolesOfUserEnabled">false</Property> 
     </AuthorizationManager>

は、プロパティには、1.9設定の一部ではないこと、および1.10でデフォルトの設定はfalseにこのセットを持っており、我々は同様のログインの問題を見ていました。これをtrueに設定すると、この問題が解決されました。

ジョー

出典

2016-07-05 12:48:28 jchaplin

+0

返信いただきありがとうございます。別のオンラインソースから提案されているように、これは明示的にfalseに設定されました。 false。私はそれを真に設定し、ここで更新します。 –

+0

このパラメータを "true"に設定してテストしました。残念ながら、これは私たちのためには機能しませんでした。また、新しいwso2 am 1.10.0で再テストし、このパラメータをtrueに設定してldapを有効にし、carbon.xmlにいくつかの必要な変更を加えました(ユーザー名は電子メール形式にすることができます)。それでも、LDAP資格情報またはデフォルトの管理資格情報を使用してログインすることはできません。 LDAPを有効にしてwso2を1.9.0から1.10.0にアップグレードすると、WSO2のドキュメントに何かがありません。 (私のLDAP 1.9.0は​​完璧に動作しますが、LDAPでアップグレードすることはできません) –

+0

これで良いアイデアはありますか。プライマリではなくセカンダリユーザストアとしてLDAPを使用しているため、私たちの設定はあなたとは少し異なります。以前のバージョンでは何の問題もなかったので、これがどのように役立つかはわかりませんが、UserStoreManagerのUserNameAttributeの値を使って遊んでいた唯一の提案は、その作業を行うためにデフォルトの設定を変更しなければならなかったからです。米国。申し訳ありませんが私はより多くの助けになることはできません...幸運。 – jchaplin

0

私は、次のヒントを提供することができます。

  1. master-datasources.xmlについて言及していないので、私は以下を疑う。 1.9.0で使用されている外部ユーザストアデータベースはありますか?もしそうなら、あなたは同じデータベースに1.10.0を指摘しましたか?

  2. ログには、認証エラーまたは認証エラーが原因で失敗したかどうかが明示されていません。これを見つけるには、org.wso2.carbon.user.coreパッケージのデバッグログを有効にする必要があります。これはrepository/conf/log4j.propertiesファイルで行うことができ、再起動が必要です。その後、次のログイン試行が失敗すると、詳細が表示されます。

出典

2016-07-06 01:25:01

+0

1.はい、APIデータを1.9.0から移植することはできないので、私は新しいデータベースを1.10.0と指定しました。 2.私は次回を見ます。しかし、私は現在saml2に切り替えています - それは独自の問題です。とにかく助けてくれてありがとう。 –

+0

私はあなたがまだ古いuserstoreデータベースを指す必要があると思います。理由は、ユーザーと役割はLDAPにありますが、権限はユーザーストアデータベースに保存されます。これが失敗の理由だと私は信じています。デバッグログを有効にすることでそれを見つけることができます。 –

+0

私は、移行スクリプトがこれを処理しているはずだと思いました。これにより、wso2製品の使用が本当に懸念されます。移行/アップグレードプロセスは、wso2が1.9.0から1.10.0までの非常に近いバージョンであっても、苦労します。とにかく更新していただきありがとうございます。 –

関連する問題

 関連する問題