現象

CQ5.3 では、LDAP の認証が有効で、CQ5 ユーザーグループのメンバーシップが管理者によって削除されると、JAAS 設定の autocreate.user.membership 設定によってメンバーシップを取得すれば、このグループのメンバーシップは次回ユーザーがログインしてから、もう一度追加されます。5.2.1 では、グループのメンバーシップが次のログイン時にもう一度、追加されることはありませんでした。

これをより明確に説明するために、証明するシナリオは次のとおりです。
想定 autocreate.user.membership="site-users" JAAS 設定で、サイトのユーザーグループは既に CQ5 に存在していて ACL がすべてのページを編集するために設定されています。

  1. LDAP ユーザー jdoe が初めて CQ5.2.1 作成者にログインします。
    • ログイン時には、システムが CQ5 にユーザ jdoe を作成し、サイトのユーザーグループのメンバーにします。
  2. ユーザー管理者が CQ5 にログインして、jdoe のメンバーシップをサイトのユーザーグループに移動します。
    • jdoeサイトのユーザーのメンバーではなくなりました。
  3. jdoe は再度 CQ5 認証にログインします。
    • CQ5.3 - ではユーザー jdoe が再びログインした後 site-users のメンバーシップは、ユーザーに再度追加されます。
    • CQ5.2.x - ではユーザーのメンバーシップは変更されません(つまり、まだ site-users のメンバーではありません)。

解決策

この機能は、CQ5.3 で意図的に変更されました。詳細については、こちらのマニュアルを参照してください。

適用対象

CQ5.2.x が 5.3 にアップグレード

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー