Symptome
Wenn die ldap-Authentifizierung in CQ5.3 aktiviert ist und die Gruppenmitgliedschaft eines CQ5-Benutzers von einem Administrator entfernt wird, dann wird die Mitgliedschaft zu dieser Gruppe bei der nächsten Anmeldung des Benutzers wieder hinzugefügt, wenn die Mitgliedschaft über die autocreate.user.membership
-Einstellung in der Jaas-Konfiguration erworben wurde. Bei 5.2.1 wurde die Gruppenmitgliedschaft nicht bei wiederholten Anmeldungen wieder hinzugefügt.
Hier ein Beispiel, um dies zu verdeutlichen:
Nehmen Sie an, dass in der Jaas-Konfiguration autocreate.user.membership="site-users"
und die Seitenbenuter-Gruppe bereits in CQ5 existiert und die ACLs zur Bearbeitung aller Seiten eingerichtet wurden.
- LDAP-Benutzer jdoe meldet sich erstmalig als Autor in CQ5.2.1 an
- Nach der Anmeldung erstellt das System in CQ5 den Benutzer eMustermann und macht im zum Mitglied der Gruppe V Seitenbenutzer.
- Der Benutzer Administrator meldet sich in CQ5 an und entfernt die Mitgliedschaft von eMustermann für die Gruppe Seitenbenutzer.
- Jetzt ist eMustermann kein Mitglied der Seitenbenutzer mehr.
- eMustermann meldet sich wieder als CQ5-Autor an
- In CQ5.3 wird die Mitgliedschaft zur Gruppe Seitenbenutzer wieder hinzugefügt, nachdem sich eMustermann wieder anmeldet.
- In CQ5.2.x ändert sich die Benutzermitgliedschaft nicht (d. h., es ist noch immer kein Mitglied der Seitenbenutzer).
Lösung
Diese Funktion wurde in CQ5.3 absichtlich geändert. Für weitere Informationen, siehe Dokumentation hier.
Gilt für
Aktualisierung von CQ5.2.x auf 5.3