Я настраивал WSO2 IS 5.0.0. Я создал внешнее хранилище вторичных пользователей ldap для чтения / записи для моего активного каталога Windows Server 2012, который является нашим основным контроллером домена. У нас также есть сервер Windows Server 2003 с активным каталогом. Мы недавно обновили, и пользователи и группы на сервере 2003 были скопированы на сервер 2012.
Проблема, которую я заметил с WSO2, заключается в том, что любые учетные записи пользователей, которые были созданы на сервере AD 2003 в прошлом, не могут изменить свои пароли при входе на углеродный сайт wso2 (https://ip адрес: 9443 / carbon). Когда они пытаются изменить пароль, они получают такую ошибку: «НЕ МОГУТ ДОСТУПИТЬ К СЛУЖБЕ КАТАЛОГА». Однако учетные записи, созданные в 2012 году нашей эры (определенным образом - см. Объяснение ниже), могут войти в систему и успешно изменить свои пароли.
Дополнительная информация - на наших серверах AD отображается пользователь Фамилия, Имя (включая запятую). Имя пользователя для физических лиц одинаково на всех серверах AD - первый инициал + фамилия.
Если я создам пользователя в 2012 году и у меня будет отображаться имя Имя Фамилия (без запятой) с типичным именем пользователя - первое начальное + фамилия, пользователь сможет войти на сайт WSO2 Carbon и изменить свой пароль без проблем. Любой пользователь, у которого есть отображаемое имя, фамилия, имя, может войти в систему, но он НЕ МОЖЕТ изменить свой пароль.
Кто-нибудь сталкивался с этой проблемой раньше? Есть ли какой-то конкретный параметр, который мне не хватает в пользовательском магазине или в AD?