Problème

Nous avons configuré l'intégration LDAP dans AEM, mais, passé le délai d’expiration imparti à l'utilisateur, ses informations cessent d'être resynchronisées avec le serveur LDAP.

Environnement

AEM 6.0 à 6.2

Cause

Le ExternalLoginModule peut être configuré avec un classement JAAS.

Résolution

  1. Aller à http://aem-host:port/system/console/configMgr

  2. Chercher ExternalLoginModuleFactory et trouver la configuration qui est attachée aux configurations du protocole ldap

  3. Définir la valeur Classement JAAS à 150

  4. Aller à http://aem-host:port/system/console/status-jaas et s'assurer que [1] arrive au-dessus de [2].  Voir la l'exemple de sortie [3] ci-dessous.

  5. Dans le cas où cet ordre est erroné, mettez à jour le classement JAAS sur la configuration ExternalLoginModuleFactory en conséquence

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Exemple de sortie de http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne