WSO2 加密主要 LDAP 用户存储凭据
WSO2 Encrypt the primary LDAP userstore credentials
我们正在尝试使用 WSO2AM-2.6.0 加密主要 LDAP 用户存储管理器的用户存储凭据。加密凭据适用于领域配置凭据(管理员密码)、jndi 属性、api-manager.xml、数据源凭据。
我们遇到的问题是主要用户存储 LDAP 连接凭据(因为该用户也是管理员用户)
理论上有全面的指南以及一些较旧的问题,例如此处 How to encrypt LDAP UserStore password in usr-mgt.xml in WSO2?
将 LDAP 用作辅助用户存储时,ConnectionPassword 会正确加密并用于用户存储定义 XML。但是,当用作主要用户存储管理器(user-mgt.xml)时,我们总是会收到 AuthenticationError LDAP 响应(锁定连接用户)。
经过一些调试后我发现不管怎样都使用了 ConnectionPassword 元素内容
- 在 属性 上使用 encrypted=true 将加密密码传递给 LDAP 连接
eyJjIj..................................EEtMSJ9
- 使用密码工具加密 属性,提供
password 占位符
<Property name="ConnectionPassword" svns:secretAlias="UserManager.UserstoreManager.Password">password</Property>
我们是否需要执行任何特定操作才能将 LDAP 用户存储凭据识别为加密?根据 Carbon documentation 它应该简单地工作
为了加密连接密码,您需要使用别名
UserManager.Configuration.Property.ConnectionPassword
对于 UserStore Manager 属性,您可以在 属性 名称前添加别名 UserManager.Configuration.Property.
我们正在尝试使用 WSO2AM-2.6.0 加密主要 LDAP 用户存储管理器的用户存储凭据。加密凭据适用于领域配置凭据(管理员密码)、jndi 属性、api-manager.xml、数据源凭据。
我们遇到的问题是主要用户存储 LDAP 连接凭据(因为该用户也是管理员用户)
理论上有全面的指南以及一些较旧的问题,例如此处 How to encrypt LDAP UserStore password in usr-mgt.xml in WSO2?
将 LDAP 用作辅助用户存储时,ConnectionPassword 会正确加密并用于用户存储定义 XML。但是,当用作主要用户存储管理器(user-mgt.xml)时,我们总是会收到 AuthenticationError LDAP 响应(锁定连接用户)。
经过一些调试后我发现不管怎样都使用了 ConnectionPassword 元素内容
- 在 属性 上使用 encrypted=true 将加密密码传递给 LDAP 连接
eyJjIj..................................EEtMSJ9
- 使用密码工具加密 属性,提供
password占位符
<Property name="ConnectionPassword" svns:secretAlias="UserManager.UserstoreManager.Password">password</Property>
我们是否需要执行任何特定操作才能将 LDAP 用户存储凭据识别为加密?根据 Carbon documentation 它应该简单地工作
为了加密连接密码,您需要使用别名
UserManager.Configuration.Property.ConnectionPassword
对于 UserStore Manager 属性,您可以在 属性 名称前添加别名 UserManager.Configuration.Property.