La sincronizzazione LDAP avviene solo al primo accesso | AEM

Cerca

Problema

Abbiamo configurato l'integrazione LDAP in AEM, ma dopo la scadenza del tempo dell'utente, le sue informazioni non vengono risincronizzate con il server LDAP.

Ambiente

CQ 6.0-6.2

Causa

Il modulo ExternalLoginModule può essere configurato con un ranking JAAS basso.

Risoluzione

  1. Vai a http://aem-host:port/system/console/configMgr e accedi come amministratore

  2. Cerca ExternalLoginModuleFactory e trova la tua configurazione che è legata alle configurazioni ldap

  3. Impostare la classifica JAAS a 150

  4. Vai su http://aem-host:port/system/console/status-jaas e accertati che [1] sia ordinato sopra [2]  Vedi l'esempio di output [3] di seguito.

  5. Se l'ordine è errato, aggiorna il ranking JAAS sulla configurazione ExternalLoginModuleFactory di conseguenza. 

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Esempio di output di http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:

Registered LoginModules
Realm : jackrabbit.oak 
  com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 2000 
  com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 1000 
org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
    Flag    : OPTIONAL 
    Type    : Configuration 
    Ranking : 300 
org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 200 
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 150 
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 100 

Available LoginModules
org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule
Logo Adobe

Accedi al tuo account

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani

Note legali    |    Informativa sulla privacy online