Oak LDAP IdentityProvider無法同步AEMaaCS中的使用者和群組
Adobe Experience Manager as a Cloud Service (AEMaaCS)中的Oak LDAP IdentityProvider無法從外部輕量型目錄存取通訊協定(LDAP)目錄同步處理使用者和群組。 這會導致遺失使用者和群組專案,而造成適當的授權和布建遭到封鎖。 若要解決此問題,請更新LDAP設定並重新觸發同步處理。
說明 description
環境
Adobe Experience Manager as a Cloud Service (AEMaaCS)
問題/症狀
- 應用程式無法從外部LDAP目錄同步群組。
- 未解析群組專案,導致缺少授權對應。
- 使用者查詢沒有傳回相符的專案,會封鎖布建和存取。
解決方法 resolution
請依照下列步驟解決問題:
-
將
userConfig.baseDN設為使用者專案的正確LDAP路徑。 例如:OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com。 -
檢閱並調整
userConfig.extraFilter設定:- 移除
extraFilter(若不需要)。 - 如有需要,請使用以群組成員資格為基礎的篩選器,而非硬式編碼的使用者名稱,例如
(memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))")。
- 移除
-
將
groupConfig.baseDN設為群組專案的正確LDAP路徑。 例如:OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com。 -
設定群組設定:
- 設定
groupConfig.objectClasses = [ group]。 - 設定
groupMemberAttribute = member。
- 設定
-
將
user.membershipNestingDepth設定為1或更高,以啟用巢狀群組成員資格的同步化。 -
透過JMX主控台或使用測試帳戶登入,重新執行使用者同步處理。
-
確認群組出現在
/home/groups/<IDP name>下方,且使用者已指派正確的成員資格。
其他附註:
-
在Active Directory環境中:
- 請確定
sAMAccountName、objectClass等屬性以及成員資格屬性符合您的目錄結構。 - 在AEM as a Cloud Service中,群組可能不會持續存在於
/home/groups/ldap下,但仍會正確解析以進行授權。
- 請確定
-
Adobe IMS是AEM as a Cloud Service中支援的作者驗證身分提供者。 其他提供者可能無法透過更新保持可靠性。
相關閱讀
- LDAP驗證失敗,發生逾時錯誤 | AEM Oak
- 適用於Adobe Experience Manager as a Cloud Service的IMS支援
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f