Когда я использую учетную запись пользователя LDAP для входа в издатель API или хранилище API, появляется сообщение об ошибке «Не удалось выполнить вход в систему! Не удалось выполнить вход. Недопустимые привилегии», но пользователь не-LDAP (учетные записи были созданы в пользовательском хранилище первичного углерода JDBC) с той же ролью может успешно войти в систему.Недостаточно привилегий для входа в издатель API или для хранения для пользователя LDAP
Я проверил мою конфигурацию и соответствующие журналы, как показано ниже:
пользователя Класс менеджер магазина:
org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManagerРоль:
Internal/PUBLISHER, был назначен все разрешения.Пользователь:
xxx.COM/leon01, была назначена роль «Внутренний/ИЗДАТЕЛЬ». Этот пользователь может успешно войти в веб-консоль API-менеджера.Cluster environment:
API Manager Web Console + Identity Server (Key Manager) + API Gateway Worker + API Publisher + API Store.
Бревно в идентичности сервера отображается успешно:
TID: [-1234] [] [2016-09-15 12:54:07,194] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - 'xxx.com/[email protected] [-1234]' logged in at [2016-09-15 12:54:07,194+0800]
Но журнал в API Издатель/STORE отображает 'Логин не удалось':
TID: [-1234] [] [2016-09-15 12:54:06,543] INFO {org.wso2.carbon.core.internal.permission.update.PermissionUpdater} - Permission cache updated for tenant -1234 {org.wso2.carbon.core.internal.permission.update.PermissionUpdater}
TID: [-1234] [] [2016-09-15 12:54:07,024] ERROR {org.wso2.carbon.apimgt.hostobjects.APIProviderHostObject} - Login failed.Insufficient privileges. {org.wso2.carbon.apimgt.hostobjects.APIProviderHostObject}
Любая идея? ваша помощь будет высоко оценена.