Después de actualizar a AEM 6.2 desde AEM 6.0 o CQ5.6.1 LDAP, los usuarios no pueden iniciar sesión | AEM 6.x

Problema

Después de actualizar de CQ5.x o AEM 6.0 a AEM 6.0 SP3, 6.1 o 6.2, los usuarios de LDAP ya no pueden iniciar sesión en AEM. 

Causa

Es un problema conocido ya que las propiedades de los nodos de usuario conectados a LDAP han cambiado.

Resolución

Elimine a los usuarios LDAP existentes y deje que se vuelvan a sincronizar automáticamente o siga las siguientes instrucciones:

  1. Descargue la versión de oak-run que coincida con su versión de Oak instalada en AEM.

  2. Descargue el set adjuntoRepExternalId.groovy.

  3. Cargue el script groovy y oak-run a su servidor de AEM.

  4. Detenga AEM.

  5. Para abrir la consola oak-run, ejecute el siguiente comando. (Reemplace crx-quickstart/repository/segmentstore con la ruta al repositorio/segmenstore de su instancia de AEM).

    java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
  6. Ejecute los siguientes comandos en la consola. (Reemplace el parámetro ldap para que coincida con el nombre de su configuración de OSGi de proveedor de identidad LDAP. Por ejemplo, si su nombre IDP está configurado en la configuración de OSGi como ldap, entonces cambie ese nombre en el jsp también.

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")

    Como resultado, ejecute una ejecución en seco con la salida como todos los usuarios y grupos LDAP en AEM que muestran rep: externalId y rep: authorizableId.  

  7. Si está satisfecho con el resultado, entonces pase al siguiente paso.

  8. Ejecute el comando de nuevo desde el paso 6, pero, esta vez, añada el parámetro false al final. Aplique los cambios. (Una vez más, asegúrese de cambiar ldap para que coincida con su nombre de configuración).

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
  9. Vaya a http://aem-host:port/crx/de/index.jsp e inicie sesión como administrador.

  10. Vaya a /oak: index.

  11. Establezca la propiedad reindex=true en los siguientes índices si existen:

    • /oak:index/externalId
    • /oak:index/authorizableId
    • /oak:index/authorizables
  12. Haga clic en Guardar todo.

    La indexación hace que el sistema se cuelgue hasta que se termine. 

  13. Controle los registros hasta que se completen.
    Como resultado, los usuarios pueden acceder al sistema.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?