Dokumentation

Oak LDAP IdentityProvider kan inte synkronisera användare och grupper i AEMaaCS

Last update: Mon Nov 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Oak LDAP IdentityProvider i Adobe Experience Manager as a Cloud Service (AEMaaCS) kan inte synkronisera användare och grupper från en extern LDAP-katalog (Lightweight Directory Access Protocol). Detta leder till att användar- och gruppposter saknas, vilket blockerar korrekt auktorisering och etablering. Lös problemet genom att uppdatera LDAP-konfigurationen och återutlösa synkroniseringen.

Beskrivning description

Miljö

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problem/symtom

  • Programmet kan inte synkronisera grupper från den externa LDAP-katalogen.
  • Gruppposterna har inte lösts, vilket leder till att auktoriseringsmappningar saknas.
  • Användarsökningar returnerar inga matchande poster, blockerar etablering och åtkomst.

Upplösning resolution

Följ de här stegen för att lösa problemet:

  1. Ange userConfig.baseDN till rätt LDAP-sökväg för användarposter. Till exempel: OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com.

  2. Granska och justera inställningen userConfig.extraFilter :

    • Ta bort extraFilter om det behövs.
    • Använd vid behov ett filter baserat på gruppmedlemskap i stället för hårdkodade användarnamn som (memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))").

  3. Ange groupConfig.baseDN till rätt LDAP-sökväg för gruppposter. Till exempel: OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com.

  4. Konfigurera gruppinställningar:

    • Ange groupConfig.objectClasses = [ group].
    • Ange groupMemberAttribute = member.

  5. Ange user.membershipNestingDepth till 1 eller högre för att aktivera synkronisering av kapslade gruppmedlemskap.

  6. Kör användarsynkroniseringen igen via JMX-konsolen eller genom att logga in med ett testkonto.

  7. Bekräfta att grupper visas under /home/groups/<IDP name> och att användare tilldelas korrekta medlemskap.

Ytterligare information:

  • I Active Directory-miljöer:

    • Kontrollera att attribut som sAMAccountName, objectClass och medlemsattribut matchar din katalogstruktur.
    • Grupper kanske inte finns kvar under /home/groups/ldap i AEM as a Cloud Service, men de kan fortfarande matchas korrekt för auktorisering.

  • Adobe IMS stöds av identitetsleverantören för autentisering av författare i AEM as a Cloud Service. Andra leverantörer kanske inte är tillförlitliga i alla uppdateringar.

Relaterad läsning

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f