Problem

Nach einer Aktualisierung von CQ 5.x oder AEM 6.0 auf AEM 6.0 SP3, 6.1 oder 6.2, können sich die vorhandenen LDAP-Benutzer nicht mehr bei AEM anmelden. 

Ursache

Es handelt sich um ein bekanntes Problem, da sich die Eigenschaften der zusammengehörigen LDAP-Knoten geändert haben.

Lösung

Löschen Sie entweder die vorhandenen LDAP-Benutzer und lassen Sie sie sich automatisch neu synchronisierent werden oder befolgen Sie die nachstehenden Anweisungen:

  1. Laden Sie die Oak-Run-Version herunter, die mit der in AEM installierten Oak-Version übereinstimmt.

  2. Laden Sie das beigefügte setRepExternalId.groovy herunter.

  3. Laden Sie sowohl Oak-Run als auch das Groovy-Skript auf Ihren AEM-Server hoch.

  4. Beenden Sie AEM.

  5. Um die Oak-Run-Konsole zu öffnen, führen Sie den folgenden Befehl aus. (Ersetzen Sie crx-quickstart/repository/segmentstore mit dem Pfad zum repository/segmenstore Ihrer AEM-Instanz).

    java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
  6. Führen Sie folgende Befehle in der Konsole aus. (Ersetzen Sie den ldap-Parameter, so dass er mit dem Namen Ihrer LDAP Identity Provider OSGi-Konfiguration übereinstimmt. Wenn Ihr IDP-Name beispielsweise in der OSGi-Konfiguration als ldap konfiguriert ist, dann ändern Sie den Namen ebenfalls in der JSP-Datei.

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")

    Als Ergebnis wird ein Trockenlauf ausgeführt mit dem Ergebnis, dassessen Ausgabe alle LDAP-Benutzer und -Gruppen auf AEM sind, die anzeigen, dass „red: externalId“ und „rep: authorizableId“ festgelegt sind.angezeigt bekommen.  

  7. Wenn Sie mit demr AusgabeErgebnis zufrieden sind, gehen Sie zum nächsten Schritt über.

  8. Führen Sie erneut den Befehl aus Schritt 6 aus, aber fügen Sie diesmal den Parameter false am Ende hinzu. Die Änderungen werden ausgeführt. (Stellen Sie erneut sicher, dass Sie ldap ändern, so dass es stattdessen Ihrem Konfigurationsnamen entspricht).

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
  9. Wechseln Sie zu http://aem-host:port/crx/de/index.jsp und melden Sie sich als Administrator an.

  10. Navigieren Sie zu /oak: index.

  11. Fügen Sie die Eigenschaft reindex=true folgenden Indizes hinzu, falls diese vorhanden sind:

    • /oak:index/externalId
    • /oak:index/authorizableId
    • /oak:index/authorizables
  12. Klicken Sie auf Alles Speichern.

    Während der Indizierung bleibt das System bis zu deren Beendigung hängen. 

  13. Kontrollieren Sie die Protokolle bis zum Abschluss.
    Als Ergebnis können sich die Benutzer in das System einloggen.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie