Сервер идентификации WSO2 и Active Directory с подразделениями

Я пытаюсь использовать WSO2IS с Active Directory LDS.

Использование магазина для отображения и чтения пользователей - не проблема. Однако при редактировании пользователя возникает сбой.

Пользователи расположены в подразделениях в AD и в синхронизированных AD LDS. (Мы используем AD LDS для добавления атрибутов пользователя без изменения исходного AD.)

Когда я редактирую пользователя, он будет перемещен IS в UserSearchBase. IS все еще может отображать пользователя - на данный момент.
Когда AD LDS синхронизируется с AD, пользователь будет перемещен обратно в исходное OU.
IS не сможет найти пользователя, потому что он все еще ищет пользователя в «новом» месте в корне UserSearchBase.

Только если я перезапущу ИС, пользователь снова будет найден.

Я попытался воссоздать поведение вручную:

  1. Создать пользователя в OU, расположенном в UserSearchBase
  2. Отредактируйте пользователя с IS
  3. Вернуть пользователя в исходное положение в OU в AD.
  4. IS выдает ошибку

Есть ли способ указать IS оставить DN / местоположение пользователя как есть?
Есть ли способ отключить кеширование? (Без влияния на производительность?)

С уважением, Мат


active-directory wso2 wso2is adlds
person Mat    schedule 06.10.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, это известная проблема с ошибкой 6471 истечения срока действия кэша. Пожалуйста, проверьте, соответствует ли описание вашей трассировке исключения.

Для вышеуказанного есть исправление. Это будет доступно в будущем выпуске.

Вы также можете выполнить сборку из общедоступного репозитория после того, как исправление будет сделано, если это так.

Временное решение

Вы можете редактировать и сохранять пользовательское хранилище, если его пользовательское хранилище настроено с помощью пользовательского интерфейса. Вам не нужно менять какое-либо значение. Это приведет к созданию нового экземпляра и, таким образом, к воссозданию кеша.

person Ruwan Abeykoon    schedule 07.10.2017
comment
Спасибо! Это похоже на мою проблему. Когда я впервые работал над проблемой, этой ошибки в вашей Jira еще не было, и с тех пор я не смотрел на нее. Есть ли сроки для исправления? К сожалению, обходной путь не является жизнеспособным, поскольку это основное хранилище пользователей, и мы не всегда знаем, когда (или если) DN обновляются извне. - person Mat; 09.10.2017
comment
Исправление будет доступно в следующем выпуске. Это было недавно исправлено в последней версии Kernel 4.4.x с Запрос на включение. Вы можете проверить тег v4.4.11 и применить изменения в Pull Request поверх него. Затем выполните сборку и замените org.wso2.carbon.user.core-4.4.11.jar - person Ruwan Abeykoon; 09.10.2017
comment
Привет, @Ruwan, у меня не получается заставить его работать: ERROR {org.wso2.carbon.tomcat.internal.CarbonTomcat} - error while parsing xml stream java.lang.ClassNotFoundException: org.wso2.carbon.identity.auth.valve.AuthenticationValve Итак ... Я все сделал правильно? git clone https://github.com/wso2/carbon-kernel.git; cd carbon-kernel; git checkout tags/v4.4.11; git fetch origin pull/1576/head:cachefix; git merge cachefix; mvn clean install Или что-то не так? Спасибо - person Mat; 25.10.2017
comment
Я думаю, что git merge cachefix; объединил всю кодовую базу с ядром 4.4.11 и будет несовместим. Вам нужно только тщательно взвесить изменение PR. вишневый выбор-а-пр -pull-request-from-github может помочь. - person Ruwan Abeykoon; 26.10.2017
comment
Кстати, я работаю над другим улучшением. Будет доступно через несколько дней, если подождете. - person Ruwan Abeykoon; 26.10.2017
comment
Танку тебе, Руван! Сбор вишни, к сожалению, тоже не сработает. error: core/org.wso2.carbon.user.core/src/main/java/org/wso2/carbon/user/core/ldap/ActiveDirectoryUserStoreManager.java: patch does not apply.... После применения всех изменений (насколько это возможно) к классам вручную я смог построить и использовать jar. Но я получаю ERROR {org.wso2.carbon.user.core.common.AbstractUserStoreManager} - Error occurred while accessing Java Security Manager Privilege Block . Есть ли сроки выхода нового релиза с исправлением рабочего кеша? - person Mat; 27.10.2017
comment
Официальное исправление будет доступно в версии 5.4.0. Это будет конец 2017 года. - person Ruwan Abeykoon; 27.10.2017