Problème

Après la mise à niveau de la version CQ5.x ou AEM 6.0 vers AEM 6.0 SP3, 6.1 ou 6.2, les utilisateurs LDAP existants ne peuvent plus ouvrir une session AEM. 

Cause

Il s’agit d’un problème connu car les propriétés sur les nœuds d'utilisateur connectés LDAP ont changé.

Résolution

Soit supprimez les utilisateurs LDAP existants et laissez-les se resynchroniser automatiquement soit suivez les instructions suivantes :

  1. Téléchargez la version oak-run correspondant à la version Oak installée dans AEM.

  2. Téléchargez le setRepExternalId.groovy ci- joint.

  3. Téléchargez oak-run et le script groovy vers le serveur AEM.

  4. Arrêtez AEM.

  5. Pour ouvrir la console oak-run, exécutez la commande suivante. (Remplacez crx-quickstart/repository/segmentstore par le chemin vers l'instance AEM repository/segmenstore).

    java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
  6. Exécutez les commandes suivantes dans la console. (Remplacez le paramètre ldap afin qu'il corresponde à la configuration du fournisseur d'identité OSGi LDAP. Par exemple, si le domaine IDP est configuré dans la configuration OSGi comme étant ldap, modifiez le nom jsp également.

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")

    En conséquence, il exécute un galop d'essai avec le résultat car tous les utilisateurs et groupes LDAP sur AEM affichant le rep: externalId et rep: authorizableId sont définis.  

  7. Si vous êtes satisfait du résultat, passez à l'étape suivante.

  8. Exécutez la commande de l'étape 6 à nouveau, mais en ajoutant le réglage false, à la fin. Elle applique les modifications. (Assurez-vous encore une fois de modifier ldap pour le faire correspondre à votre nom de configuration).

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
  9. Allez sur http://aem-host:port/crx/de/index.jsp et connectez-vous en tant qu'administrateur.

  10. Naviguez vers /oak: index.

  11. Réglez la propriété sur la reindex=true selon les index suivants s'ils existent :

    • /oak:index/externalId
    • /oak:index/authorizableId
    • /oak:index/authorizables
  12. Cliquez sur Tout enregistrer.

    L’indexation oblige le système à se bloquer jusqu’à ce qu’elle soit terminée. 

  13. Surveillez les journaux jusqu’à ce qu’elle soit terminée.
    Par conséquent, les utilisateurs peuvent ouvrir une session sur le système.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne