Besuchen Sie http://aem-host:port/system/console/configMgr und loggen Sie sich als Administrator ein.
Problem
Wir konfigurierten die LDAP-Integration in AEM, aber nach der Ablaufzeit des Benutzers werden die Informationen des Benutzers nicht mit dem LDAP-Server resynchronisiert.
Umgebung
AEM 6.0-6.2
Ursache
Das ExternalLoginModule könnte mit einer niedrigen JAAS-Klassifizierung konfiguriert sein.
Lösung
-
-
Suchen Sie nach ExternalLoginModuleFactory und finden Sie Ihre Konfiguration, die an die Ldap-Konfigurationen gebunden ist.
-
Setzen Sie die JAAS-Klassifizierung auf 150.
-
Besuchen Sie http://aem-host:port/system/console/status-jaas und stellen Sie sicher, dass [1] über [2] geordnet ist. Siehe Ausgabebeispiel [3] weiter unten.
-
Falls diese Reihenfolge falsch ist, aktualisieren Sie die JAAS-Klassifizierung in der ExternalLoginModuleFactory-Konfiguration entsprechend.
-
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory
-
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl
-
Ausgabebeispiel von http://aem-host:port/system/console/status-jaas
JAAS Configuration Details: Registered LoginModules Realm : jackrabbit.oak com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory Flag : SUFFICIENT Type : Service Ranking : 2000 com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl Flag : SUFFICIENT Type : Service Ranking : 1000 org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule Flag : OPTIONAL Type : Configuration Ranking : 300 org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule Flag : SUFFICIENT Type : Configuration Ranking : 200 org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory Flag : SUFFICIENT Type : Service Ranking : 150 org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl Flag : SUFFICIENT Type : Configuration Ranking : 100 Available LoginModules org.apache.jackrabbit.oak-core (93) org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule
-