配置同步处理程序

同步处理程序定义身份提供程序用户和组如何与存储库同步。

它位于管理控制台中的​ Apache Jackrabbit Oak Default Sync Handler ​名称下。

以下配置选项可用于同步处理程序:

同步处理程序名称同步配置的名称。
用户过期时间同步用户过期之前的持续时间。
用户自动成员资格同步用户自动添加到其中的组的列表。
用户属性映射外部属性的列表映射定义。
用户路径前缀创建用户时使用的路径前缀。
用户成员资格过期成员资格过期的时间。
用户成员资格嵌套深度同步成员关系时返回组嵌套的最大深度。 如果值为0,则实际上禁用组成员资格查找。 值为1仅添加用户的直接组。 只有在同步用户成员资格祖先时,才同步各个组时,此值无效。
组过期时间同步组过期之前的持续时间。
组自动成员资格已同步组自动添加到其中的组的列表。
组属性映射外部属性的列表映射定义。
组路径前缀创建组时使用的路径前缀。

外部登录模块

外部登录模块位于管理控制台下的​ Apache Jackrabbit Oak外部登录模块 ​下。

NOTE
Apache Jackrabbit Oak外部登录模块实施Java™身份验证和授权服务(JAAS)规范。 有关详细信息,请参阅官方OracleJava™安全参考指南

其工作是定义要使用哪个身份提供程序和同步处理程序,从而有效地绑定两个模块。

可以使用以下配置选项:

JAAS排名指定此登录模块条目的排名(即排序顺序)。 条目按降序排序(即,值较高的排名配置排在首位)。
JAAS控制标志指定LoginModule是REQUIRED、REQUISITE、SUFFIENT还是OPTIONAL的属性。 有关这些标记含义的更多详细信息,请参阅JAAS配置文档。
JAAS领域LoginModule注册的领域名(或应用程序名)。 如果未提供领域名称,则使用Felix JAAS配置中配置的默认领域注册LoginModule。
身份提供程序名称身份提供程序的名称。
同步处理程序名称同步处理程序的名称。
NOTE
如果您计划在AEM实例中使用多个LDAP配置,则必须为每个配置创建单独的身份提供程序和同步处理程序。

通过SSL配置LDAP

可以将AEM 6配置为通过SSL使用LDAP进行身份验证,过程如下:

  1. 配置LDAP身份提供程序时,请选中​ 使用SSL ​或​ 使用TLS ​复选框。

  2. 根据您的设置配置同步处理程序和外部登录模块。

  3. 如果需要,请在Java™ VM中安装SSL证书。 可以使用keytool完成此安装:

    keytool -import -alias localCA -file <certificate location> -keystore <keystore location>

  4. 测试与LDAP服务器的连接。