问题描述
我已经配置了一个外部 ldap 并在身份服务器中创建了一个用户“ainacio@wso2.com”,现在我无法使用该用户登录身份服务器。我已授予此用户所有权限。
deployment.toml
[embedded_ldap]
enable = false
[user_store]
type = "read_write_ldap"
connection_url = "ldap://cup-openldap:389"
connection_name = "cn=admin,dc=close-upinternational,dc=com"
connection_password = "####"
....
WSO2-IS 日志:
is-as-km_1| WARN {org.wso2.carbon.core.util.AnonymousSessionUtil} - Failed to retrieve Realm for the Invalid Domain : wso2.com
is-as-km_1| ERROR {org.wso2.carbon.core.services.authentication.AuthenticationAdmin} - Invalid domain or unactivated tenant login
is-as-km_1| ERROR {org.wso2.carbon.authenticator.proxy.AuthenticationAdminClient} - Error occurred while logging in java.lang.IllegalStateException: Tenant ID cannot be -1
我可以在 ldap 服务器上看到在 indentiy 服务器中创建的用户,但我无法登录 :(.
解决方法
我需要让租户在 deployment.toml 上使用电子邮件域:
[tenant_mgt]
enable_email_domain= true