Configurando o LDAP

Sintomas

A autenticação LDAP é necessária para autenticar usuários armazenados em um diretório LDAP (central), como o Active Directory. Não há configuração a ser encontrada no Console de Gerenciamento do Sling.

Causa

A autenticação LDAP precisa ser ativada e configurada em um nível de repositório, portanto, é tratada diretamente pelo CRX e não pelo próprio CQ5.

Solução

CQ5.3 com Configuração LDAP do CRX2.1

Para obter documentação sobre como configurar a integração do ldap para o CQ5.3, vá aqui

CQ5.4 ou CQ5.3 com Configuração LDAP CRX2.2

Para conhecer a documentação sobre como configurar a integração do ldap para o CRX2.2, acesse aqui

Configuração LDAP do CQ5.2.X

Por favor, consulte a seção [1] correspondente no nosso site de documentação.

Observe: ao passar a opção JVM, por favor configure um caminho absoluto para o arquivo ldap_login.conf:

java -Djava.security.auth.login.config=/opt/day/cq5/crx-quickstart/server/etc/ldap_login.conf -jar cq-quickstart.jar 

Se você estiver usando o crx-quickstart/server/start para iniciar seu servidor, você pode definir as seguintes variáveis de ambiente:

CQ_JVM_JAAS=1 CQ_JVM_JAAS_CONFIG=crx-quickstart/server/etc/ldap_login.conf 

Exemplos de configurações do ldap

CQ5.2.X Configuração para uso com o Active Directory

Esta configuração usa grupos CQ (ou seja, grupos não seriam sincronizados do Active Directory):

com.day.crx {
com.day.crx.security.authentication.CRXLoginModule sufficient;
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com
authentication.mode="user
userIdAttribute="sAMAccountName"
deny_anonymous_access="true"
autocreate="create"
autocreate.syncdelay="1800"
autocreate.lastmodified ="lastmodified"
autocreate.user.mail="rep:e-mail"
autocreate.user.cn="rep:fullname"
autocreate.path="splitdn"
cacheMaxSize="10000"
cache.expiration="600"
cache.maxsize="100";
};

CQ5.3 com o CRX 2.1 (e o hotfix 2.1.0.4 instalado) para uso com o Active Directory

Instalação do Active Directory com sincronização de Grupo e Usuário para uso com o CQ5.3 / CRX2.1 com o hotfix CRX 2.1.0.4 instalado. Para não permitir a sincronização de grupos, defina a propriedade groupRoot como uma UO vazia e existente.

com.day.crx {
com.day.crx.security.ldap.LDAPLoginModule required
restore-login-identity="false"
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com"
authDn="CN=CQAdmin,OU=Users,dc=testldap,dc=com"
authPw="test"
bindDn="dc=testldap,dc=us"
groupMembershipAttribute="member"
groupRoot="ou=CQ,ou=Groups,dc=testldap,dc=com"
groupFilter="(objectclass=group)"
searchTimeout="100"
userIdAttribute="sAMAccountname"
deny_anonymous_access="true"
autocreate="create"
autocreate.lastmodified="whenChanged"
autocreate.user.mail="email"
autocreate.user.sn="cq:last-name"
autocreate.user.givenName="cq:first-name"
autocreate.user.description="aboutMe"
autocreate.user.cn="rep:fullname"
autocreate.group.cn="rep:fullname"
autocreate.group.givenName="cq:first-name"
autocreate.group.mail="email"
autocreate.group.description = "aboutMe"
autocreate.group.localadmin="admin"
autocreate.path="splitdn"
autocreate.syncdelay="1800"
cache.expiration="600"
cache.maxsize="100";
com.day.crx.core.CRXLoginModule required;
};

CQ5.4 e CQ5.5 para uso com o Active Directory

Configuração do Active Directory com sincronização de Grupo e Usuário para usar com o CQ5.4. Para não permitir a sincronização de grupos, defina a propriedade groupRoot como uma UO vazia e existente.

com.day.crx {
com.day.crx.core.CRXLoginModule sufficient
trust_credentials_attribute="TrustedInfo";
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldapDirectory"
trust_credentials_attribute="TrustedInfo"
host="ldap-server-hostname"
port="389"
authDn="CN=Admin,OU=Users,DC=test,DC=com"
authPw="xxxxxxxxx"
userRoot="OU=Users,DC=test,DC=com"
userIdAttribute="sAMAccountName"
groupRoot="OU=Groups,DC=test,DC=com"
groupMembershipAttribute="member"
autocreate="create"
autocreate.path="none"
autocreate.user.cn="rep:fullname"
autocreate.user.mail="profile/email"
autocreate.user.sn="profile/familyName"
autocreate.user.givenName="profile/givenName"
autocreate.group.cn="rep:fullname"
autocreate.group.mail="profile/email"
cache.expiration="7200"
cache.maxsize="1000"
userFilter="(objectClass=person)"
groupFilter="(objectClass=group)";
};

Aplica-se a

CQ 5.1, CQ 5.2.X,
[1] Configuração LDAP

Logotipo da Adobe

Fazer logon em sua conta