問題点

LDAP 統合は AEM で設定されていますが、ユーザーの有効期限の時間が経過すると、このユーザー情報は LDAP サーバーと再同期化されません。

環境

AEM6.0-6.2

原因

ExternalLoginModule が、低い JAAS ランキングで設定されている可能性があります。

解決策

  1. http://aem-host:port/system/console/configMgr へ移動して管理者としてログインする

  2. ExternalLoginModuleFactory を検索し、ldap の設定に関係する設定を見つけてください。

  3. JAAS Ranking を 150 に設定します。

  4. http://aem-host:port/system/console/status-jaas にアクセスし、[1] が [2] の上部に並べられていることを確認してください。出力例 [3] を参照してください。

  5. この順序が間違っている場合は、ExternalLoginModuleFactory の設定に応じて、JAAS ランキングを更新します。

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. http://aem-host:port/system/console/status-jaas の出力例

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー