Vaya a http://aem-host:port/system/console/configMgr e inicie sesión como admin
Problema
Configuramos la integración LDAP en AEM, pero después del tiempo de expiración del usuario, la información del usuario no se vuelve a sincronizar con el servidor LDAP.
Entorno
AEM 6.0-6.2
Causa
El ExternalLoginModule se puede configurar con un ranking de JAAS bajo.
Resolución
-
-
Busque ExternalLoginModuleFactory y encuentre la configuración que esté vinculada a las configuraciones de LDAP.
-
Configurar el JAAS Ranking en 150
-
Vaya a http://aem-host:port/system/console/status-jaas y asegúrese de que[1] esté ordenado por encima de[2]. Véase el ejemplo de salida[3] a continuación.
-
En caso de que este orden sea incorrecto, actualice el Ranking JAAS en la configuración de ExternalLoginModuleFactory de forma consecuente
-
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory
-
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl
-
Ejemplo de salida de http://aem-host:port/system/console/status-jaas
JAAS Configuration Details: Registered LoginModules Realm : jackrabbit.oak com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory Flag : SUFFICIENT Type : Service Ranking : 2000 com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl Flag : SUFFICIENT Type : Service Ranking : 1000 org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule Flag : OPTIONAL Type : Configuration Ranking : 300 org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule Flag : SUFFICIENT Type : Configuration Ranking : 200 org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory Flag : SUFFICIENT Type : Service Ranking : 150 org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl Flag : SUFFICIENT Type : Configuration Ranking : 100 Available LoginModules org.apache.jackrabbit.oak-core (93) org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule
-