在 WSO2 IS 用户存储中配置多个 Active Directory 路径
Configure multiple Active Directory paths in WSO2 IS user store
我们在将 WSO2-Identity Server 5.1.0 与单个用户存储中的 Active Directory 中的多个路径连接时遇到问题。
我们在 Active Directory 中有以下配置:
|- DC=org
|- DC=company
|- DC=users
|- OU=Department1
|- CN=User1
|- CN=User2
|- OU=Department2
|- CN=User3
我已经创建了一个基于 Active Directory 的 UserStore,它可以正确地从 Department1 获取用户(User1 和 User2)。现在我想在不创建另一个 UserStore 的情况下也从 Department2 获取用户。
我在 "User Search Base" 字段中尝试了以下过滤器但没有成功:
- (&(OU=Department1)(OU=Department2)),DC=users,DC=company,DC=org
- ((|(OU=部门 1)(OU=部门 2)),DC=用户,DC=公司,DC=组织)
- (&(OU=Department1,DC=users,DC=company,DC=org) (OU=Department2,DC=users,DC=company,DC=org))
- (|(OU=Department1,DC=users,DC=company,DC=org)(OU=Department2,DC=users,DC=company,DC=org))
- OU=(&(Department1)(Department2)),DC=用户,DC=公司,DC=org
- OU=Department1,DC=users,DC=company,DC=org;OU=Department2,DC=users,DC=company,DC=org
- ((OU=Department1,DC=users,DC=company,DC=org)(OU=Department2,DC=users,DC=company,DC=org))
我还尝试获取 "User Search Base" 中的所有用户并为这些用户创建过滤器:
- "User Search Base":DC=用户,DC=公司,DC=组织
- "User DN Pattern": (&(CN={0},OU=Department1,DC=users,DC=company,DC=org)(CN={0},OU=Department2,DC=users ,DC=公司,DC=org))(|(CN={0},OU=Department1,DC=users,DC=company,DC=org)(CN={0},OU=Department2,DC=users, DC=company,DC=org))CN={0},(|(OU=Department1)(OU=Department2)),DC=users,DC=company,DC=org
有没有什么方法可以在不只在一个 userStore 中正确配置它?
谢谢!
尝试使用井号 (#) 作为分隔符。
ou=Department1,dc=users,dc=company,dc=org#ou=Department2,dc=users,dc=company,dc=org
我们在将 WSO2-Identity Server 5.1.0 与单个用户存储中的 Active Directory 中的多个路径连接时遇到问题。
我们在 Active Directory 中有以下配置:
|- DC=org
|- DC=company
|- DC=users
|- OU=Department1
|- CN=User1
|- CN=User2
|- OU=Department2
|- CN=User3
我已经创建了一个基于 Active Directory 的 UserStore,它可以正确地从 Department1 获取用户(User1 和 User2)。现在我想在不创建另一个 UserStore 的情况下也从 Department2 获取用户。
我在 "User Search Base" 字段中尝试了以下过滤器但没有成功:
- (&(OU=Department1)(OU=Department2)),DC=users,DC=company,DC=org
- ((|(OU=部门 1)(OU=部门 2)),DC=用户,DC=公司,DC=组织)
- (&(OU=Department1,DC=users,DC=company,DC=org) (OU=Department2,DC=users,DC=company,DC=org))
- (|(OU=Department1,DC=users,DC=company,DC=org)(OU=Department2,DC=users,DC=company,DC=org))
- OU=(&(Department1)(Department2)),DC=用户,DC=公司,DC=org
- OU=Department1,DC=users,DC=company,DC=org;OU=Department2,DC=users,DC=company,DC=org
- ((OU=Department1,DC=users,DC=company,DC=org)(OU=Department2,DC=users,DC=company,DC=org))
我还尝试获取 "User Search Base" 中的所有用户并为这些用户创建过滤器:
- "User Search Base":DC=用户,DC=公司,DC=组织
- "User DN Pattern": (&(CN={0},OU=Department1,DC=users,DC=company,DC=org)(CN={0},OU=Department2,DC=users ,DC=公司,DC=org))(|(CN={0},OU=Department1,DC=users,DC=company,DC=org)(CN={0},OU=Department2,DC=users, DC=company,DC=org))CN={0},(|(OU=Department1)(OU=Department2)),DC=users,DC=company,DC=org
有没有什么方法可以在不只在一个 userStore 中正确配置它?
谢谢!
尝试使用井号 (#) 作为分隔符。
ou=Department1,dc=users,dc=company,dc=org#ou=Department2,dc=users,dc=company,dc=org