我从openam控制台加载了一个idp元数据xml作为实体。但在此之后,实体提供程序表中的实体提供程序列表变为空。我假设它是因为我加载的xml搞砸了。所以我尝试使用ssoadm命令delete-entity删除这个实体ID。但不幸的是,我收到了这个错误:
entity descriptor has invalid syntax
我在google上查找了this。
所以我知道它叫做OpenAM-792。我想以某种方式删除这个实体ID,并在联邦选项卡下的实体提供者表中保留实体提供者列表。看来我必须从OpenAM服务器上做到这一点。任何人都可以帮我解决这个问题吗?我基本上需要从可以从配置存储中删除对应于实体ID的LDAP条目的位置。
由于
答案 0 :(得分:0)
您可以通过ldapsearch
检索实体描述符条目ldapsearch -h OPENAM_CONFIG_STORE_HOST -p OPENAM_CONFIG_STORE_PORT -D ROOT_DN_FOR_OPENAM_CONFIG_STORE -j PATH_TO_PASSWORDFILE -b ou=services,ROOT_SUFFIX_OF_OPENAM_CONFIG_STORE sunserviceID=EntityDescriptor dn
这将检索dn,然后使用ldapdelete或ldapmodfiy删除错误条目。