Symptômes
Dans CQ5.3, lorsque l’authentification LDAP est activée et que l’appartenance à un groupe d’utilisateurs CQ5 est supprimée par un administrateur et que celle-ci a été acquise via le paramètre autocreate.user.membership de la configuration jaas, elle sera alors rajoutée lors de la prochaine connexion de l’utilisateur. Dans 5.2.1, l’appartenance au groupe n’a pas été rajoutée lors des connexions suivantes.
Pour expliquer cela plus clairement, voici un exemple :
Supposons que autocreate.user.membership="site-users" dans la configuration jaas, le groupe des utilisateurs du site existe déjà dans CQ5 et dispose des listes de contrôle d’accès pour la modification de toutes les pages.
- L’utilisateur LDAP jdoe se connecte à l’auteur CQ5.2.1 pour la première fois.
- Lors de la connexion, le système crée l’utilisateur jdoe dans CQ5 et fait de lui un membre du groupe des utilisateurs du site.
- L’utilisateur admin se connecte à CQ5 et supprime l’appartenance de jdoe au groupe des utilisateurs du site.
- jdoe n’est désormais plus membre des utilisateurs du site.
- jdoe se connecte à nouveau à l’auteur CQ5.
- Dans CQ5.3 - l’appartenance aux utilisateurs du site est rajoutée à l’utilisateur jdoe après qu’il se reconnecte.
- Dans CQ5.2.x - l’appartenance de l’utilisateur ne change pas (c’est-à-dire qu’il n’est toujours pas membre des utilisateurs du site).
Résolution
Cette fonctionnalité a été intentionnellement modifiée dans CQ5.3. Pour plus d’informations, veuillez consulter la documentation ici.
S’applique à
Mise à niveau de CQ5.2.x à 5.3
Accéder à votre compte