Symptômes

L’authentification LDAP est requise pour avaliser les utilisateurs stockés dans un annuaire LDAP (central) tel que Active Directory. Aucune configuration n'est disponible dans la console de gestion Sling.

Cause

L'authentification ldap doit être activée et configurée au niveau de référentiel. Elle est alors gérée directement par CRX, non CQ5 lui-même.

Résolution

CQ5.3 avec la configuration CRX2.1 LDAP

Pour savoir comment configurer l'intégration ldap pour CQ5.3, cliquer ici

Configuration CQ5.4 ou CQ5.3 avec CRX2.2 LDAP

Pour savoir comment configurer l'intégration ldap pour CRX2.2, cliquer ici

Configuration de CQ5.2.x LDAP

Se reporter à la section correspondante [1] sur le site de documentation.

Remarque : lors de laa transmission de l'option JVM, configurer un chemin absolu au fichier ldap_login.conf :

java -Djava.security.auth.login.config=/opt/day/cq5/crx-quickstart/server/etc/ldap_login.conf -jar cq-quickstart.jar 

Si vous utilisez crx-quickstart/server/start pour démarrer votre serveur, vous pouvez définir des variables d'environnement suivants :

CQ_JVM_JAAS=1 CQ_JVM_JAAS_CONFIG=crx-quickstart/server/etc/ldap_login.conf 

Exemples de configurations ldap

Configuration de CQ5.2.x pour utilisation avec Active Directory

Cette configuration utilise les groupes CQ (ceux qui ne seront pas synchronisés depuis Active Directory) :

com.day.crx {
com.day.crx.security.authentication.CRXLoginModule sufficient;
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com
authentication.mode="user"
userIdAttribute="sAMAccountName"
deny_anonymous_access="true"
autocreate="create"
autocreate.syncdelay="1800"
autocreate.lastmodified ="lastmodified"
autocreate.user.mail="rep:e-mail"
autocreate.user.cn="rep:fullname"
autocreate.path="splitdn"
cacheMaxSize="10000"
cache.expiration="600"
cache.maxsize="100";
};

CQ5.3 avec CRX 2.1 (et installation correctif rapide Hotfix 2.1.0.4) pour utilisation avec Active Directory

Installation Active Directory avec la synchronisation groupe et utilisateur pour emploi avec CQ5.3/CRX2.1 et le correctif CRX hotfix 2.1.0.4 installé. Pour annuler la synchronisation des groupes, définir la propriété groupRoot sur une entité vide et existante OU.

com.day.crx {
com.day.crx.security.ldap.LDAPLoginModule required
restore-login-identity="false"
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com"
authDn="CN=CQAdmin,OU=Users,dc=testldap,dc=com"
authPw="test"
bindDn="dc=testldap,dc=us"
groupMembershipAttribute="member"
groupRoot="ou=CQ,ou=Groups,dc=testldap,dc=com"
groupFilter="(objectclass=group)"
searchTimeout="100"
userIdAttribute="sAMAccountname"
deny_anonymous_access="true"
autocreate="create"
autocreate.lastmodified="whenChanged"
autocreate.user.mail="email"
autocreate.user.sn="cq:last-name"
autocreate.user.givenName="cq:first-name"
autocreate.user.description="aboutMe"
autocreate.user.cn="rep:fullname"
autocreate.group.cn="rep:fullname"
autocreate.group.givenName="cq:first-name"
autocreate.group.mail="email"
autocreate.group.description = "aboutMe"
autocreate.group.localadmin="admin"
autocreate.path="splitdn"
autocreate.syncdelay="1800"
cache.expiration="600"
cache.maxsize="100";
com.day.crx.core.CRXLoginModule required;
};

CQ5.4 et CQ5.5 pour utilisation avec Active Directory

Installer Active Directory avec la synchronisation des groupes et des utilisateurs pour emploi avec CQ5.4. Pour rejeter la synchronisation de groupe, définir la propriété groupRoot à une OU vide et existante.

com.day.crx {
com.day.crx.core.CRXLoginModule sufficient
trust_credentials_attribute="TrustedInfo";
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldapDirectory"
trust_credentials_attribute="TrustedInfo"
host="ldap-server-hostname"
port="389"
authDn="CN=Admin,OU=Users,DC=test,DC=com"
authPw="xxxxxxxxx"
userRoot="OU=Users,DC=test,DC=com"
userIdAttribute="sAMAccountName"
groupRoot="OU=Groups,DC=test,DC=com"
groupMembershipAttribute="member"
autocreate="create"
autocreate.path="none"
autocreate.user.cn="rep:fullname"
autocreate.user.mail="profile/email"
autocreate.user.sn="profile/familyName"
autocreate.user.givenName="profile/givenName"
autocreate.group.cn="rep:fullname"
autocreate.group.mail="profile/email"
cache.expiration="7200"
cache.maxsize="1000"
userFilter="(objectClass=person)"
groupFilter="(objectClass=group)";
};

S’applique à

CQ5.1, CQ5.2.x,
[1] LDAP configuration

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne