Após a atualização para o AEM6.2 a partir do AEM 6.0 ou CQ5.6.1 LDAP, os usuários não conseguem efetuar logon | AEM 6.x

Problema

Após a atualização do CQ5.x ou AEM6.0 para o AEM 6.0 SP3, 6.1 ou 6.2, os usuários LDAP existentes não conseguem mais efetuar logon no AEM. 

Causa

É um problema conhecido, pois as propriedades dos nós de usuários conectados do LDAP foram alteradas.

Resolução

Exclua os usuários do LDAP existentes e permita que eles sejam novamente sincronizados automaticamente ou siga as instruções a seguir:

  1. Baixe a versão do oak-run que corresponde à sua versão Oak instalada no AEM.

  2. Baixe o anexo setRepExternalId.groovy.

  3. Faça o upload do oak-run e do script groovy para o seu servidor AEM.

  4. Pare o AEM.

  5. Para abrir o console oak-run, execute o seguinte comando . (Substitua crx-quickstart/repository/segmentstore com o caminho para a instância do seu AEM repository/segmenstore).

    java -Xmx2048m -jar oak-run-*.jar console crx-quickstart/repository/segmentstore
  6. Execute os seguintes comandos no console. (Substitua o parâmetro ldap para coincidir com o nome da sua configuração do OSGi do Provedor de identidade LDAP. Por exemplo, se o seu nome IDP estiver configurado na configuração OSGi como ldap, então altere esse nome no jsp também.

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap")

    Como resultado, ele executa um exercício de simulação com a saída, já que todos os usuários e grupos LDAP no AEM exibindo o rep: externalId e rep: authorizableId são configurados.

  7. Se você estiver satisfeito com a saída, vá para a próxima etapa.

  8. Execute o comando da etapa 6 novamente, mas, desta vez, adicione o parâmetro false ao final. Isto aplica as alterações. (Mais uma vez, certifique-se de mudar ldap para corresponder ao seu nome de configuração).

    :load setRepExternalId.groovy
    new FixLDAPUsers().setRepUserProps(session, "/home", "ldap", false)
  9. Vá para http://aem-host:port/crx/de/index.jsp e faça logon como administrador.

  10. Navegue até /oak: index.

  11. Defina a propriedade reindex=true nos seguintes índices, se existirem:

    • /oak:index/externalId
    • /oak:index/authorizableId
    • /oak:index/authorizables
  12. Clique em Salvar tudo.

    A indexação faz com que o sistema trave até que termine. 

  13. Monitore os logs até que esteja concluído.
    Como resultado, os usuários conseguem efetuar logon no sistema.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?