Sintomi

L'autenticazione LDAP è necessaria per autenticare gli utenti memorizzati in una directory LDAP (centrale) come Active Directory. Non vi è alcuna configurazione nella Sling Management Console.

Causa

L'autenticazione LDAP deve essere abilitata e configurata a livello di repository, quindi è gestita direttamente da CRX e non dalla stessa CQ5.

Risoluzione

Configurazione LDAP CQ5.3 con CRX2.1

Per la documentazione su come configurare l'integrazione ldap per CQ5.3, vai qui

Configurazione LDAP CQ5.4 o CQ5.3 con CRX2.2

Per la documentazione su come configurare l'integrazione di ldap per CRX2.2, vai qui

Configurazione LDAP CQ5.2.X

Fai riferimento alla corrispondente sezione [1] del nostro sito di documentazione.

Nota: quando arrivi all'opzione JVM, configura un percorso assoluto al file ldap_login.conf:

java -Djava.security.auth.login.config=/opt/day/cq5/crx-quickstart/server/etc/ldap_login.conf -jar cq-quickstart.jar 

Se utilizzi crx-quickstart/server/start per avviare il server, è possibile impostare le seguenti variabili d'ambiente:

CQ_JVM_JAAS=1 CQ_JVM_JAAS_CONFIG=crx-quickstart/server/etc/ldap_login.conf 

Esempi di configurazioni di ldap

CQ5.2.X Configurazione per l'utilizzo con Active Directory

Questa configurazione utilizza Gruppi CQ (cioè i gruppi non sarebbero sincronizzati da Active Directory):

com.day.crx {
com.day.crx.security.authentication.CRXLoginModule sufficient;
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com
authentication.mode="user
userIdAttribute="sAMAccountName"
deny_anonymous_access="true"
autocreate="create"
autocreate.syncdelay="1800"
autocreate.lastmodified ="lastmodified"
autocreate.user.mail="rep:e-mail"
autocreate.user.cn="rep:fullname"
autocreate.path="splitdn"
cacheMaxSize="10000"
cache.expiration="600"
cache.maxsize="100";
};

CQ5.3 con CRX 2.1 (e Hotfix 2.1.0.4 installato) per l'uso con Active Directory

Impostazione di Active Directory con sincronizzazione di gruppo e utente da utilizzare con CQ5.3/CRX2.1 con CRX hotfix 2.1.0.4 installato. Per impedire la sincronizzazione di gruppo, imposta la proprietà groupRoot su una OU vuota e esistente.

com.day.crx {
com.day.crx.security.ldap.LDAPLoginModule required
restore-login-identity="false"
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldap"
host="ldapserverhostname" port="389"
authDn="dc=testldap,dc=com"
authPw="test"
userRoot="ou=CQ,ou=Users,dc=testldap,dc=com"
authDn="CN=CQAdmin,OU=Users,dc=testldap,dc=com"
authPw="test"
bindDn="dc=testldap,dc=us"
groupMembershipAttribute="member"
groupRoot="ou=CQ,ou=Groups,dc=testldap,dc=com"
groupFilter="(objectclass=group)"
searchTimeout="100"
userIdAttribute="sAMAccountname"
deny_anonymous_access="true"
autocreate="create"
autocreate.lastmodified="whenChanged"
autocreate.user.mail="email"
autocreate.user.sn="cq:last-name"
autocreate.user.givenName="cq:first-name"
autocreate.user.description="aboutMe"
autocreate.user.cn="rep:fullname"
autocreate.group.cn="rep:fullname"
autocreate.group.givenName="cq:first-name"
autocreate.group.mail="email"
autocreate.group.description = "aboutMe"
autocreate.group.localadmin="admin"
autocreate.path="splitdn"
autocreate.syncdelay="1800"
cache.expiration="600"
cache.maxsize="100";
com.day.crx.core.CRXLoginModule required;
};

CQ5.4 e CQ5.5 per l'utilizzo con Active Directory

Impostazione di Active Directory con sincronizzazione di gruppo e utente da utilizzare con CQ5.4. Per impedire la sincronizzazione di gruppo, imposta la proprietà groupRoot su una OU vuota e esistente.

com.day.crx {
com.day.crx.core.CRXLoginModule sufficient
trust_credentials_attribute="TrustedInfo";
com.day.crx.security.ldap.LDAPLoginModule required
principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider"
principal_provider.name="ldapDirectory"
trust_credentials_attribute="TrustedInfo"
host="ldap-server-hostname"
port="389"
authDn="CN=Admin,OU=Users,DC=test,DC=com"
authPw="xxxxxxxxx"
userRoot="OU=Users,DC=test,DC=com"
userIdAttribute="sAMAccountName"
groupRoot="OU=Groups,DC=test,DC=com"
groupMembershipAttribute="member"
autocreate="create"
autocreate.path="none"
autocreate.user.cn="rep:fullname"
autocreate.user.mail="profile/email"
autocreate.user.sn="profile/familyName"
autocreate.user.givenName="profile/givenName"
autocreate.group.cn="rep:fullname"
autocreate.group.mail="profile/email"
cache.expiration="7200"
cache.maxsize="1000"
userFilter="(objectClass=person)"
groupFilter="(objectClass=group)";
};

Si applica a

CQ 5.1, CQ 5.2.X,
[1] Configurazione LDAP