Symptômes
L’authentification LDAP est requise pour avaliser les utilisateurs stockés dans un annuaire LDAP (central) tel que Active Directory. Aucune configuration n'est disponible dans la console de gestion Sling.
Cause
L'authentification ldap doit être activée et configurée au niveau de référentiel. Elle est alors gérée directement par CRX, non CQ5 lui-même.
Résolution
CQ5.3 avec la configuration CRX2.1 LDAP
Pour savoir comment configurer l'intégration ldap pour CQ5.3, cliquer ici
Configuration CQ5.4 ou CQ5.3 avec CRX2.2 LDAP
Pour savoir comment configurer l'intégration ldap pour CRX2.2, cliquer ici
Configuration de CQ5.2.x LDAP
Se reporter à la section correspondante [1] sur le site de documentation.
Remarque : lors de laa transmission de l'option JVM, configurer un chemin absolu au fichier ldap_login.conf
:
java -Djava.security.auth.login.config=/opt/day/cq5/crx-quickstart/server/etc/ldap_login.conf -jar cq-quickstart.jar
Si vous utilisez crx-quickstart/server/start
pour démarrer votre serveur, vous pouvez définir des variables d'environnement suivants :
CQ_JVM_JAAS=1 CQ_JVM_JAAS_CONFIG=crx-quickstart/server/etc/ldap_login.conf
Exemples de configurations ldap
Configuration de CQ5.2.x pour utilisation avec Active DirectoryCette configuration utilise les groupes CQ (ceux qui ne seront pas synchronisés depuis Active Directory) :
com.day.crx {
com.day.crx.security.authentication.CRXLoginModule sufficient;
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com
authentication.mode="user"
userIdAttribute="sAMAccountName"
deny_anonymous_access="true"
autocreate="create"
autocreate.syncdelay="1800"
autocreate.lastmodified ="lastmodified"
autocreate.user.mail="rep:e-mail"
autocreate.user.cn="rep:fullname"
autocreate.path="splitdn"
cacheMaxSize="10000"
cache.expiration="600"
cache.maxsize="100";
};
Installation Active Directory avec la synchronisation groupe et utilisateur pour emploi avec CQ5.3/CRX2.1 et le correctif CRX hotfix 2.1.0.4 installé. Pour annuler la synchronisation des groupes, définir la propriété groupRoot sur une entité vide et existante OU.
com.day.crx {
com.day.crx.security.ldap.LDAPLoginModule required
restore-login-identity="false"
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com"
authDn="CN=CQAdmin,OU=Users,dc=testldap,dc=com"
authPw="test"
bindDn="dc=testldap,dc=us"
groupMembershipAttribute="member"
groupRoot="ou=CQ,ou=Groups,dc=testldap,dc=com"
groupFilter="(objectclass=group)"
searchTimeout="100"
userIdAttribute="sAMAccountname"
deny_anonymous_access="true"
autocreate="create"
autocreate.lastmodified="whenChanged"
autocreate.user.mail="email"
autocreate.user.sn="cq:last-name"
autocreate.user.givenName="cq:first-name"
autocreate.user.description="aboutMe"
autocreate.user.cn="rep:fullname"
autocreate.group.cn="rep:fullname"
autocreate.group.givenName="cq:first-name"
autocreate.group.mail="email"
autocreate.group.description = "aboutMe"
autocreate.group.localadmin="admin"
autocreate.path="splitdn"
autocreate.syncdelay="1800"
cache.expiration="600"
cache.maxsize="100";
com.day.crx.core.CRXLoginModule required;
};
CQ5.4 et CQ5.5 pour utilisation avec Active Directory
Installer Active Directory avec la synchronisation des groupes et des utilisateurs pour emploi avec CQ5.4. Pour rejeter la synchronisation de groupe, définir la propriété groupRoot à une OU vide et existante.
com.day.crx {
com.day.crx.core.CRXLoginModule sufficient
trust_credentials_attribute="TrustedInfo";
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldapDirectory"
trust_credentials_attribute="TrustedInfo"
host="ldap-server-hostname"
port="389"
authDn="CN=Admin,OU=Users,DC=test,DC=com"
authPw="xxxxxxxxx"
userRoot="OU=Users,DC=test,DC=com"
userIdAttribute="sAMAccountName"
groupRoot="OU=Groups,DC=test,DC=com"
groupMembershipAttribute="member"
autocreate="create"
autocreate.path="none"
autocreate.user.cn="rep:fullname"
autocreate.user.mail="profile/email"
autocreate.user.sn="profile/familyName"
autocreate.user.givenName="profile/givenName"
autocreate.group.cn="rep:fullname"
autocreate.group.mail="profile/email"
cache.expiration="7200"
cache.maxsize="1000"
userFilter="(objectClass=person)"
groupFilter="(objectClass=group)";
};
S’applique à
CQ5.1, CQ5.2.x,
[1] LDAP configuration
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?