Laden Sie die Oak-Run-Version herunter, die mit der in AEM installierten Oak-Version übereinstimmt.
Problem
Nach einer Aktualisierung von CQ 5.x oder AEM 6.0 auf AEM 6.0 SP3, 6.1 oder 6.2, können sich die vorhandenen LDAP-Benutzer nicht mehr bei AEM anmelden.
Ursache
Es handelt sich um ein bekanntes Problem, da sich die Eigenschaften der zusammengehörigen LDAP-Knoten geändert haben.
Lösung
Löschen Sie entweder die vorhandenen LDAP-Benutzer und lassen Sie sie sich automatisch neu synchronisierent werden oder befolgen Sie die nachstehenden Anweisungen:
-
-
Laden Sie das beigefügte setRepExternalId.groovy herunter.
-
Laden Sie sowohl Oak-Run als auch das Groovy-Skript auf Ihren AEM-Server hoch.
-
Beenden Sie AEM.
-
Um die Oak-Run-Konsole zu öffnen, führen Sie den folgenden Befehl aus. (Ersetzen Sie crx-quickstart/repository/segmentstore mit dem Pfad zum repository/segmenstore Ihrer AEM-Instanz).
java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
-
Führen Sie folgende Befehle in der Konsole aus. (Ersetzen Sie den ldap-Parameter, so dass er mit dem Namen Ihrer LDAP Identity Provider OSGi-Konfiguration übereinstimmt. Wenn Ihr IDP-Name beispielsweise in der OSGi-Konfiguration als ldap konfiguriert ist, dann ändern Sie den Namen ebenfalls in der JSP-Datei.
:load setRepExternalId.groovy new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")
Als Ergebnis wird ein Trockenlauf ausgeführt mit dem Ergebnis, dassessen Ausgabe alle LDAP-Benutzer und -Gruppen auf AEM sind, die anzeigen, dass „red: externalId“ und „rep: authorizableId“ festgelegt sind.angezeigt bekommen.
-
Wenn Sie mit demr AusgabeErgebnis zufrieden sind, gehen Sie zum nächsten Schritt über.
-
Führen Sie erneut den Befehl aus Schritt 6 aus, aber fügen Sie diesmal den Parameter false am Ende hinzu. Die Änderungen werden ausgeführt. (Stellen Sie erneut sicher, dass Sie ldap ändern, so dass es stattdessen Ihrem Konfigurationsnamen entspricht).
:load setRepExternalId.groovy new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
-
Wechseln Sie zu http://aem-host:port/crx/de/index.jsp und melden Sie sich als Administrator an.
-
Navigieren Sie zu /oak: index.
-
Fügen Sie die Eigenschaft reindex=true folgenden Indizes hinzu, falls diese vorhanden sind:
- /oak:index/externalId
- /oak:index/authorizableId
- /oak:index/authorizables
-
Klicken Sie auf Alles Speichern.
Während der Indizierung bleibt das System bis zu deren Beendigung hängen.
-
Kontrollieren Sie die Protokolle bis zum Abschluss.
Als Ergebnis können sich die Benutzer in das System einloggen.
Bei Ihrem Konto anmelden