Baixe a versão do oak-run que corresponde à sua versão Oak instalada no AEM.
Problema
Após a atualização do CQ5.x ou AEM6.0 para o AEM 6.0 SP3, 6.1 ou 6.2, os usuários LDAP existentes não conseguem mais efetuar logon no AEM.
Causa
É um problema conhecido, pois as propriedades dos nós de usuários conectados do LDAP foram alteradas.
Resolução
Exclua os usuários do LDAP existentes e permita que eles sejam novamente sincronizados automaticamente ou siga as instruções a seguir:
-
-
Baixe o anexo setRepExternalId.groovy.
-
Faça o upload do oak-run e do script groovy para o seu servidor AEM.
-
Pare o AEM.
-
Para abrir o console oak-run, execute o seguinte comando . (Substitua crx-quickstart/repository/segmentstore com o caminho para a instância do seu AEM repository/segmenstore).
java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
-
Execute os seguintes comandos no console. (Substitua o parâmetro ldap para coincidir com o nome da sua configuração do OSGi do Provedor de identidade LDAP. Por exemplo, se o seu nome IDP estiver configurado na configuração OSGi como ldap, então altere esse nome no jsp também.
:load setRepExternalId.groovy new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")
Como resultado, ele executa um exercício de simulação com a saída, já que todos os usuários e grupos LDAP no AEM exibindo o rep: externalId e rep: authorizableId são configurados.
-
Se você estiver satisfeito com a saída, vá para a próxima etapa.
-
Execute o comando da etapa 6 novamente, mas, desta vez, adicione o parâmetro false ao final. Isto aplica as alterações. (Mais uma vez, certifique-se de mudar ldap para corresponder ao seu nome de configuração).
:load setRepExternalId.groovy new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
-
Vá para http://aem-host:port/crx/de/index.jsp e faça logon como administrador.
-
Navegue até /oak: index.
-
Defina a propriedade reindex=true nos seguintes índices, se existirem:
- /oak:index/externalId
- /oak:index/authorizableId
- /oak:index/authorizables
-
Clique em Salvar tudo.
A indexação faz com que o sistema trave até que termine.
-
Monitore os logs até que esteja concluído.
Como resultado, os usuários conseguem efetuar logon no sistema.