Activation de CRXDE Lite dans AEM enabling-crxde-lite-in-aem

Pour garantir que les installations AEM soient aussi sécurisées que possible, la liste de contrôle de sécurité recommande la désactivation de WebDAV dans les environnements de production.

Toutefois, comme CRXDE Lite dépend du lot org.apache.sling.jcr.davex pour fonctionner correctement, désactiver WebDAV aura pour effet de désactiver CRXDE Lite également.

Lorsque ceci se produit, accéder à https://serveraddress:4502/crx/de/index.jsp affiche un nœud racine vide et toutes les requêtes HTTP aux ressources CRXDE Lite échouent :

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Bien que cette recommandation vise à réduire les surfaces d’attaque autant que possible, les administrateurs et administratrices système peuvent parfois avoir besoin d’accéder à CRXDE Lite pour parcourir le contenu ou corriger des problèmes affectant les instances de production.

Vous pouvez activer CRXDE Lite avec les paramètres OSGi ou avec une commande cURL.

WARNING
En raison de légères différences dans le fonctionnement de ces méthodes, vous devez utiliser soit OSGI soit cURL.
Les deux méthodes ne sont pas interchangeables.

Activation de CRXDE Lite avec OSGI enabling-crxde-lite-osgi

Si cette option est désactivée, vous pouvez activer CRXDE Lite en suivant la procédure ci-dessous :

  1. Accédez à la console des composants OSGi sur http://localhost:4502/system/console/components.

  2. Recherchez le composant suivant :

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Cliquez sur l’icône de clé à molette située à côté du composant pour afficher ses options de configuration :

    chlimage_1-80

  4. Créez la configuration suivante :

    • Chemin racine : /crx/server
    • Cochez la case Utiliser des URI absolus.
  5. Une fois que vous avez terminé d’utiliser CRXDE Lite, assurez-vous de désactiver à nouveau WebDAV.

Activation de CRXDE Lite avec cURL enabling-crxde-lite-curl

Vous pouvez également activer CRXDE Lite via cURL, en exécutant les deux commandes suivantes :

  • Activer create-absolute-uri :

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • Définissez alias :

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

Autres ressources other-resources

Pour plus d’informations sur les fonctions de sécurité d’AEM 6, consultez les pages suivantes :

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2