La synchronisation LDAP se produit uniquement lors de la première connexion de l’utilisateur dans | AEM.

Rechercher

Dernière mise à jour le May 01, 2021 06:22:47 PM GMT

Problème

Nous avons configuré l'intégration LDAP dans AEM, mais, passé le délai d’expiration imparti à l'utilisateur, ses informations cessent d'être resynchronisées avec le serveur LDAP.

Environnement

AEM 6.0 à 6.2

Cause

Le ExternalLoginModule peut être configuré avec un classement JAAS.

Résolution

Aller à http://aem-host:port/system/console/configMgr
Chercher ExternalLoginModuleFactory et trouver la configuration qui est attachée aux configurations du protocole ldap
Définir la valeur Classement JAAS à 150
Aller à http://aem-host:port/system/console/status-jaas et s'assurer que [1] arrive au-dessus de [2]. Voir la l'exemple de sortie [3] ci-dessous.

Dans le cas où cet ordre est erroné, mettez à jour le classement JAAS sur la configuration ExternalLoginModuleFactory en conséquence

org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

Exemple de sortie de http://aem-host:port/system/console/status-jaas

JAAS Configuration Details:

Registered LoginModules
Realm : jackrabbit.oak 
  com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 2000 
  com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 1000 
org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
    Flag    : OPTIONAL 
    Type    : Configuration 
    Ranking : 300 
org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 200 
org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
    Flag    : SUFFICIENT 
    Type    : Service 
    Ranking : 150 
org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
    Flag    : SUFFICIENT 
    Type    : Configuration 
    Ranking : 100 

Available LoginModules
org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

Accéder à votre compte