Die LDAP-Synchronisation tritt nur bei der ersten Anmeldung des Benutzers auf | AEM

Suchen

Problem

Wir konfigurierten die LDAP-Integration in AEM, aber nach der Ablaufzeit des Benutzers werden die Informationen des Benutzers nicht mit dem LDAP-Server resynchronisiert.

Umgebung

AEM 6.0-6.2

Ursache

Das ExternalLoginModule könnte mit einer niedrigen JAAS-Klassifizierung konfiguriert sein.

Lösung

  1. Besuchen Sie http://aem-host:port/system/console/configMgr und loggen Sie sich als Administrator ein.

  2. Suchen Sie nach ExternalLoginModuleFactory und finden Sie Ihre Konfiguration, die an die Ldap-Konfigurationen gebunden ist.

  3. Setzen Sie die JAAS-Klassifizierung auf 150.

  4. Besuchen Sie http://aem-host:port/system/console/status-jaas und stellen Sie sicher, dass [1] über [2] geordnet ist.  Siehe Ausgabebeispiel [3] weiter unten.

  5. Falls diese Reihenfolge falsch ist, aktualisieren Sie die JAAS-Klassifizierung in der ExternalLoginModuleFactory-Konfiguration entsprechend.

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Ausgabebeispiel von http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:

Registered LoginModules
Realm : jackrabbit.oak 
  com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 2000 
  com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 1000 
org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
    Flag    : OPTIONAL 
    Type    : Configuration 
    Ranking : 300 
org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 200 
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 150 
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 100 

Available LoginModules
org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule
Adobe-Logo

Bei Ihrem Konto anmelden

Hilfreiche Links

Alle Ihre Abos anzeigen Abos verwalten

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie