Problem

Wir konfigurierten die LDAP-Integration in AEM, aber nach der Ablaufzeit des Benutzers werden die Informationen des Benutzers nicht mit dem LDAP-Server resynchronisiert.

Umgebung

AEM 6.0-6.2

Ursache

Das ExternalLoginModule könnte mit einer niedrigen JAAS-Klassifizierung konfiguriert sein.

Lösung

  1. Besuchen Sie http://aem-host:port/system/console/configMgr und loggen Sie sich als Administrator ein.

  2. Suchen Sie nach ExternalLoginModuleFactory und finden Sie Ihre Konfiguration, die an die Ldap-Konfigurationen gebunden ist.

  3. Setzen Sie die JAAS-Klassifizierung auf 150.

  4. Besuchen Sie http://aem-host:port/system/console/status-jaas und stellen Sie sicher, dass [1] über [2] geordnet ist.  Siehe Ausgabebeispiel [3] weiter unten.

  5. Falls diese Reihenfolge falsch ist, aktualisieren Sie die JAAS-Klassifizierung in der ExternalLoginModuleFactory-Konfiguration entsprechend.

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Ausgabebeispiel von http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie