配置同步处理程序
同步处理程序定义身份提供程序用户和组如何与存储库同步。
它位于管理控制台中的 Apache Jackrabbit Oak Default Sync Handler 名称下。
以下配置选项可用于同步处理程序:
外部登录模块
外部登录模块位于管理控制台下的 Apache Jackrabbit Oak外部登录模块 下。
Apache Jackrabbit Oak外部登录模块实施Java™身份验证和授权服务(JAAS)规范。 有关详细信息,请参阅官方OracleJava™安全参考指南。
其工作是定义要使用哪个身份提供程序和同步处理程序,从而有效地绑定两个模块。
可以使用以下配置选项:
JAAS排名 | 指定此登录模块条目的排名(即排序顺序)。 条目按降序排序(即,值较高的排名配置排在首位)。 |
---|---|
JAAS控制标志 | 指定LoginModule是REQUIRED、REQUISITE、SUFFIENT还是OPTIONAL的属性。 有关这些标记含义的更多详细信息,请参阅JAAS配置文档。 |
JAAS领域 | LoginModule注册的领域名(或应用程序名)。 如果未提供领域名称,则使用Felix JAAS配置中配置的默认领域注册LoginModule。 |
身份提供程序名称 | 身份提供程序的名称。 |
同步处理程序名称 | 同步处理程序的名称。 |
如果您计划在AEM实例中使用多个LDAP配置,则必须为每个配置创建单独的身份提供程序和同步处理程序。
通过SSL配置LDAP
可以将AEM 6配置为通过SSL使用LDAP进行身份验证,过程如下:
-
配置LDAP身份提供程序时,请选中 使用SSL 或 使用TLS 复选框。
-
根据您的设置配置同步处理程序和外部登录模块。
-
如果需要,请在Java™ VM中安装SSL证书。 可以使用keytool完成此安装:
keytool -import -alias localCA -file <certificate location> -keystore <keystore location>
-
测试与LDAP服务器的连接。