WSO2IS - 禁用嵌入式 LDAP - deployment.toml

WSO2IS - Disable Embedded LDAP - deployment.toml

如何在 Identity Server 5.10.0 版本上禁用嵌入式 Ldap?我正在检查 conf/identity/embedded-ldap.xml 并启用 属性 为真。

  <EmbeddedLDAP>
    <Property name="enable">true</Property>
    <Property name="port">${Ports.EmbeddedLDAP.LDAPServerPort}</Property>
    <Property name="instanceId">default</Property>
     .....

我找不到如何禁用。如果我在 docker 启动时覆盖此文件,它会恢复为真。

在 WSO2 Identity Server 5.10.0 中,配置由一个名为 deployment.toml 的集中式 toml 文件管理。我们可以在/repository/conf目录下的deployment.toml文件中添加如下配置。

[embedded_ldap]
enable = false
  1. 如果您有 <wso2is-5.10.0-home>/repository/resources/conf/templates/repository/conf/identity/embedded-ldap.xml.j2 文件并且 <EmbeddedLDAP> 下的 enable 属性 值被模板化为 {{embedded_ldap.enable}}(如下所示),
<EmbeddedLDAP>
    <Property name="enable">{{embedded_ldap.enable}}</Property>
    <Property name="port">${Ports.EmbeddedLDAP.LDAPServerPort}</Property>
    <Property name="instanceId">default</Property>
.....
</EmbeddedLDAP>

您可以使用以下deployment.toml配置

[embedded_ldap]
enable = false
  1. 如果 <wso2is-5.10.0-home>/repository/resources/conf/templates/repository/conf/identity/embedded-ldap.xml.j2 文件包含 EmbeddedLDAP 配置的 enable 属性 值硬编码为“true”,您可以将其更改为 false 并重新启动服务器以更改 embedded-ldap.xml 中的配置。
<EmbeddedLDAP>
    <Property name="enable">true</Property>
    <Property name="port">${Ports.EmbeddedLDAP.LDAPServerPort}</Property>
    <Property name="instanceId">default</Property>
.....
</EmbeddedLDAP>

  1. 如果您没有 <wso2is-5.10.0-home>/repository/resources/conf/templates/repository/conf/identity/embedded-ldap.xml.j2 文件,embedded-ldap.xml 中的 属性 值更改将不会在服务器重新启动后被替换。

在 WSO2 Identity Server 5.10.0 版本中,文件 embedded-ldap.xml.j2 没有进入
wso2is-5.10.0/repository/resources/conf/templates/repository/conf/identity 所以我需要从这个 link: embedded-ldap.xml.j2 复制文件并放入我的 docker 容器配置 conf/is-as-km/repository/resources/conf/templates/repository/conf/identity

docker-compose.yml

...
volumes:
 - ./conf/is-as-km:/home/wso2carbon/wso2-config-volume
 ports:
  - "9444:9443"
...

之后我将 属性 放入 deployment.toml:

[embedded_ldap]
enable = false

一切正常,如 docker 日志所示:

cup-is-as-km ... NFO {org.wso2.carbon.identity.oauth.uma...} - UMA Grant component activated successfully.
cup-is-as-km ... INFO {org.wso2.carbon.ldap.server.DirectoryActivator} - Embedded LDAP is disabled.
cup-is-as-km ... INFO {org.wso2.carbon.mex.internal.Of...} - Office365Support MexServiceComponent bundle activated successfully..

根据最后的答案和评论,我找到了解决方案 ;)。