Síntomas
En CQ5.3, cuando la autenticación ldap está habilitada y la pertenencia a un grupo de usuarios de CQ5 es eliminada por un administrador, entonces si la pertenencia fue adquirida a través del parámetro de la configuración jaas autocreate.user.membership, entonces la pertenencia a este grupo será añadida de nuevo en el siguiente inicio de sesión del usuario. En 5.2.1 no se volvió a añadir la pertenencia al grupo en los inicios de sesión posteriores.
Para explicar esto más claramente, aquí hay un escenario para demostrar:
supongamos que autocreate.user.membership="site-users" en la configuración de jaas, el grupo de usuarios del sitio ya existe en CQ5 y tiene ACL configurados para editar todas las páginas.
- El usuario LDAP jdoe se conecta por primera vez en el autor de CQ5.2.1
- Al iniciar sesión, el sistema crea el usuario jdoe en CQ5 y lo convierte en miembro del grupo de usuarios del sitio
- El administrador de usuarios inicia sesión en CQ5 y elimina la pertenencia de jdoe al grupo de usuarios del sitio.
- Ahora jdoe ya no es miembro de los usuarios del sitio.
- jdoe se conecta de nuevo con CQ5 author
- En CQ5.3, los miembros usuarios del sitio se añaden de nuevo a los usuarios jdoe después de que se conecten de nuevo.
- En CQ5.2.x - la membresía del usuario no cambia (es decir, todavía no es miembro de los usuarios del sitio).
Resolución
Esta funcionalidad fue modificada intencionadamente en CQ5.3. Para más información, véase la documentación aquí.
Se aplica a
Actualización de CQ5.2.x a 5.3
Inicia sesión en tu cuenta