La synchronisation LDAP se produit uniquement lors de la première connexion de l’utilisateur dans | AEM.

Rechercher

Problème

Nous avons configuré l'intégration LDAP dans AEM, mais, passé le délai d’expiration imparti à l'utilisateur, ses informations cessent d'être resynchronisées avec le serveur LDAP.

Environnement

AEM 6.0 à 6.2

Cause

Le ExternalLoginModule peut être configuré avec un classement JAAS.

Résolution

  1. Aller à http://aem-host:port/system/console/configMgr

  2. Chercher ExternalLoginModuleFactory et trouver la configuration qui est attachée aux configurations du protocole ldap

  3. Définir la valeur Classement JAAS à 150

  4. Aller à http://aem-host:port/system/console/status-jaas et s'assurer que [1] arrive au-dessus de [2].  Voir la l'exemple de sortie [3] ci-dessous.

  5. Dans le cas où cet ordre est erroné, mettez à jour le classement JAAS sur la configuration ExternalLoginModuleFactory en conséquence

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Exemple de sortie de http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:

Registered LoginModules
Realm : jackrabbit.oak 
  com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 2000 
  com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 1000 
org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
    Flag    : OPTIONAL 
    Type    : Configuration 
    Ranking : 300 
org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 200 
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 150 
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 100 

Available LoginModules
org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule
Logo Adobe

Accéder à votre compte

Liens rapides

Voir toutes vos formules Gérer vos formules

Mentions légales    |    Politique de confidentialité en ligne