WSO2 身份服务器和带有 OU 的 Active Directory
WSO2 Identity Server and Active Directory with OUs
我正在尝试将 WSO2IS 与 Active Directory LDS 一起使用。
用store来展示和读取用户是没有问题的。
但是,在编辑用户时,出现问题。
用户位于 AD 中的 OU 和同步的 AD LDS 中。
(我们使用AD LDS添加用户属性,不改变原来的AD。)
当我编辑一个用户时,它会被 IS 移动到 UserSearchBase。
IS 仍然能够向用户显示 - 目前。
当 AD LDS 与 AD 同步时,用户将被移回其原始 OU。
IS 将无法找到用户,因为它仍在 UserSearchBase 根目录中的 "new" 位置寻找用户。
只有重启IS才能找到用户
我尝试手动重现该行为:
- 在位于 UserSearchBase 的 OU 中创建用户
- 使用 IS
编辑用户
- 将用户移回其在 AD 中 OU 中的原始位置
- IS 抛出错误
有没有办法告诉 IS 让用户 DN/location 保持原样?
有没有办法禁用缓存? (对性能没有影响?)
此致,
垫子
这看起来像是缓存过期 Bug 6471 的一个已知问题。请查看描述是否与您的异常跟踪相符。
以上问题正在修复中。这将在未来的版本中提供。
如果是这种情况,您也可以在修复完成后从 public 存储库构建。
解决方法
您可以编辑和保存用户存储,如果他的用户存储配置为UI。您不需要更改任何值。这将导致创建一个新实例,从而重新创建缓存。
我正在尝试将 WSO2IS 与 Active Directory LDS 一起使用。
用store来展示和读取用户是没有问题的。 但是,在编辑用户时,出现问题。
用户位于 AD 中的 OU 和同步的 AD LDS 中。 (我们使用AD LDS添加用户属性,不改变原来的AD。)
当我编辑一个用户时,它会被 IS 移动到 UserSearchBase。
IS 仍然能够向用户显示 - 目前。
当 AD LDS 与 AD 同步时,用户将被移回其原始 OU。
IS 将无法找到用户,因为它仍在 UserSearchBase 根目录中的 "new" 位置寻找用户。
只有重启IS才能找到用户
我尝试手动重现该行为:
- 在位于 UserSearchBase 的 OU 中创建用户
- 使用 IS 编辑用户
- 将用户移回其在 AD 中 OU 中的原始位置
- IS 抛出错误
有没有办法告诉 IS 让用户 DN/location 保持原样?
有没有办法禁用缓存? (对性能没有影响?)
此致, 垫子
这看起来像是缓存过期 Bug 6471 的一个已知问题。请查看描述是否与您的异常跟踪相符。
以上问题正在修复中。这将在未来的版本中提供。
如果是这种情况,您也可以在修复完成后从 public 存储库构建。
解决方法
您可以编辑和保存用户存储,如果他的用户存储配置为UI。您不需要更改任何值。这将导致创建一个新实例,从而重新创建缓存。