Documentatie

Oak LDAP IdentityProvider synchroniseert gebruikers en groepen niet in AEMaaCS

Last update: Mon Nov 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

De Oak LDAP IdentityProvider in Adobe Experience Manager as a Cloud Service (AEMaaCS) synchroniseert gebruikers en groepen niet vanuit een externe LDAP-directory (Lightweight Directory Access Protocol). Dit resulteert in ontbrekende gebruikers en groepsingangen, die juiste vergunning en levering blokkeren. Werk de LDAP-configuratie bij en activeer de synchronisatie opnieuw om het probleem op te lossen.

Beschrijving description

Omgeving

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Probleem/symptomen

  • De toepassing synchroniseert groepen niet vanuit de externe LDAP-directory.
  • Groepentingangen worden niet opgelost, wat leidt tot ontbrekende machtigingstoewijzingen.
  • De raadplegingen van de gebruiker keren geen overeenkomstige ingangen terug, die levering en toegang blokkeren.

Resolutie resolution

Voer de volgende stappen uit om het probleem op te lossen:

  1. Stel userConfig.baseDN in op het juiste LDAP-pad voor invoer van de gebruiker. Bijvoorbeeld: OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com .

  2. Herzie en pas het userConfig.extraFilter  plaatsen aan:

    • Verwijder extraFilter als dit niet nodig is.
    • Gebruik indien nodig een filter op basis van groepslidmaatschap in plaats van hard-gecodeerde gebruikersnamen zoals (memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))") .

  3. Stel groupConfig.baseDN in op het juiste LDAP-pad voor groepsvermeldingen. Bijvoorbeeld: OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com .

  4. Groepsinstellingen configureren:

    • Stel groupConfig.objectClasses = [ group] in.
    • Stel groupMemberAttribute = member in.

  5. Stel user.membershipNestingDepth in op 1 of hoger om synchronisatie van geneste groepslidmaatschappen mogelijk te maken.

  6. Voer gebruikerssynchronisatie opnieuw uit via de JMX-console of door u aan te melden met een testaccount.

  7. Controleer of groepen onder /home/groups/<IDP name> worden weergegeven en of gebruikers de juiste lidmaatschappen hebben toegewezen.

Extra nota's:

  • In Active Directory-omgevingen:

    • Zorg ervoor dat kenmerken zoals sAMAccountName , objectClass en lidmaatschapskenmerken overeenkomen met de mapstructuur.
    • Groepen blijven mogelijk niet onder /home/groups/ldap in AEM as a Cloud Service staan, maar worden wel correct opgelost voor autorisatie.

  • Adobe IMS is de ondersteunde identiteitsprovider voor auteurverificatie in AEM as a Cloud Service. Andere leveranciers blijven mogelijk niet betrouwbaar in updates.

Gerelateerde lezing

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f