Die LDAP-Synchronisation tritt nur bei der ersten Anmeldung des Benutzers auf | AEM

Problem

Wir konfigurierten die LDAP-Integration in AEM, aber nach der Ablaufzeit des Benutzers werden die Informationen des Benutzers nicht mit dem LDAP-Server resynchronisiert.

Umgebung

AEM 6.0-6.2

Ursache

Das ExternalLoginModule könnte mit einer niedrigen JAAS-Klassifizierung konfiguriert sein.

Lösung

  1. Besuchen Sie http://aem-host:port/system/console/configMgr und loggen Sie sich als Administrator ein.

  2. Suchen Sie nach ExternalLoginModuleFactory und finden Sie Ihre Konfiguration, die an die Ldap-Konfigurationen gebunden ist.

  3. Setzen Sie die JAAS-Klassifizierung auf 150.

  4. Besuchen Sie http://aem-host:port/system/console/status-jaas und stellen Sie sicher, dass [1] über [2] geordnet ist.  Siehe Ausgabebeispiel [3] weiter unten.

  5. Falls diese Reihenfolge falsch ist, aktualisieren Sie die JAAS-Klassifizierung in der ExternalLoginModuleFactory-Konfiguration entsprechend.

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Ausgabebeispiel von http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online