Oak LDAP IdentityProvider가 AEMaaCS에서 사용자 및 그룹을 동기화하지 못했습니다
AEMaaCS(Adobe Experience Manager as a Cloud Service)의 Oak LDAP IdentityProvider가 외부 LDAP(Lightweight Directory Access Protocol) 디렉터리에서 사용자와 그룹을 동기화하지 못했습니다. 이로 인해 사용자 및 그룹 항목이 누락되어 적절한 인증 및 프로비저닝이 차단됩니다. 이 문제를 해결하려면 LDAP 구성을 업데이트한 다음 동기화를 다시 트리거합니다.
설명 description
환경
Adobe Experience Manager as a Cloud Service (AEMaaCS)
문제/증상
- 외부 LDAP 디렉토리의 그룹을 동기화할 수 없습니다.
- 그룹 항목이 확인되지 않아 인증 매핑이 누락되었습니다.
- 사용자 조회가 일치하는 항목을 반환하지 않아 프로비저닝 및 액세스가 차단됩니다.
해결 방법 resolution
다음 단계에 따라 문제를 해결하십시오.
-
userConfig.baseDN을(를) 사용자 항목에 대한 올바른 LDAP 경로로 설정합니다. 예:OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com. -
userConfig.extraFilter설정을 검토하고 조정하십시오.- 필요 없는 경우
extraFilter을(를) 제거합니다. - 필요한 경우
(memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))")과(와) 같이 하드 코딩된 사용자 이름 대신 그룹 구성원을 기반으로 하는 필터를 사용하십시오.
- 필요 없는 경우
-
groupConfig.baseDN을(를) 그룹 항목에 대한 올바른 LDAP 경로로 설정합니다. 예:OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com. -
그룹 설정을 구성합니다.
groupConfig.objectClasses = [ group]을(를) 설정합니다.groupMemberAttribute = member을(를) 설정합니다.
-
중첩된 그룹 멤버십을 동기화하려면
user.membershipNestingDepth을(를) 1 이상으로 설정하십시오. -
JMX 콘솔을 통해 또는 테스트 계정으로 로그인하여 사용자 동기화를 다시 실행합니다.
-
그룹이
/home/groups/<IDP name>아래에 표시되고 사용자에게 올바른 멤버십이 할당되었는지 확인하십시오.
추가 참고 사항:
-
Active Directory 환경에서:
sAMAccountName,objectClass및 멤버십 특성과 같은 특성이 디렉터리 구조와 일치하는지 확인하십시오.- 그룹이 AEM as a Cloud Service의
/home/groups/ldap에서 지속되지 않을 수 있지만 인증을 위해 올바르게 확인됩니다.
-
Adobe IMS는 AEM as a Cloud Service에서 작성자 인증을 위해 지원되는 ID 공급자입니다. 업데이트 중에는 다른 공급자의 신뢰성이 떨어질 수 있습니다.
관련 읽기
- 시간 초과 오류로 인해 LDAP 인증이 실패했습니다. | AEM Oak
- Adobe Experience Manager as a Cloud Service에 대한 IMS 지원