Problema

Configuramos la integración LDAP en AEM, pero después del tiempo de expiración del usuario, la información del usuario no se vuelve a sincronizar con el servidor LDAP.

Entorno

AEM 6.0-6.2

Causa

El ExternalLoginModule se puede configurar con un ranking de JAAS bajo.

Resolución

  1. Vaya a http://aem-host:port/system/console/configMgr e inicie sesión como admin

  2. Busque ExternalLoginModuleFactory y encuentre la configuración que esté vinculada a las configuraciones de LDAP.

  3. Configurar el JAAS Ranking en 150

  4. Vaya a http://aem-host:port/system/console/status-jaas y asegúrese de que[1] esté ordenado por encima de[2].  Véase el ejemplo de salida[3] a continuación.

  5. En caso de que este orden sea incorrecto, actualice el Ranking JAAS en la configuración de ExternalLoginModuleFactory de forma consecuente

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Ejemplo de salida de http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea