A sincronização LDAP ocorre somente na primeira vez que o usuário efetua logon | AEM

Problema

Nós configuramos a integração LDAP no AEM, mas após o tempo de expiração do usuário, as informações do usuário não são ressincronizadas com o servidor LDAP.

Ambiente

AEM 6.0-6.2

Causa

O ExternalLoginModule pode ser configurado com um baixo ranking no JAAS.

Resolução

  1. Vá para http://aem-host:port/system/console/configMgr e faça o logon como admin

  2. Pesquise por ExternalLoginModuleFactory e encontre sua configuração que está vinculada às configurações do ldap

  3. Deifna o Ranking do JAAS para 150

  4. Vá para http://aem-host:port/system/console/status-jaas e certifique-se de que [1] esteja ordenado acima de [2].  Veja o exemplo de resultado [3] abaixo.

  5. Caso esta ordem esteja errada, atualize o Ranking do JAAS na cnfiguração do ExternalLoginModuleFactory corretamente

    1. org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory

    2. org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl

    3. Exemplo de resultado de http://aem-host:port/system/console/status-jaas

      JAAS Configuration Details:
      
      Registered LoginModules
      Realm : jackrabbit.oak 
        com.adobe.cq.screens.sessions.impl.auth.ScreensLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 2000 
        com.adobe.cq.dam.s7imaging.impl.auth.MemoryTokenServiceImpl 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 1000 
      org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule 
          Flag    : OPTIONAL 
          Type    : Configuration 
          Ranking : 300 
      org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 200 
      org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory 
          Flag    : SUFFICIENT 
          Type    : Service 
          Ranking : 150 
      org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl 
          Flag    : SUFFICIENT 
          Type    : Configuration 
          Ranking : 100 
      
      Available LoginModules
      org.apache.jackrabbit.oak-core (93)  org.apache.jackrabbit.oak.spi.security.authentication.GuestLoginModule  org.apache.jackrabbit.oak.security.authentication.user.LoginModuleImpl  org.apache.jackrabbit.oak.security.authentication.token.TokenLoginModule

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?