我目前正在开发一个使用OpenAM 12.0.2和OpenDJ 2.6的项目
我们要求使用户名可编辑。因此,我们最终创建了一个名为loginId的自定义ldap属性,并更新了OpenAM配置以使用此属性而不是uid。
当我导入少于4000个用户时,登录正常。当我导入4000+用户时,登录对任何用户都不起作用,即使是目录中前4000个用户中的一个也是如此。
我可以为用户手动ldapsearch并且它们存在于目录中,但我无法使用其中任何一个登录。
我们得到“授权失败!!”错误,与通常的用户名/密码不同,不符合错误。
如果有人能对此有所了解,我将不胜感激。
由于
修改 这是我现在使用的属性定义。
attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')
我重建了索引并仍然遇到同样的问题:(
答案 0 :(得分:2)
这可能是因为您的OpenDJ实例配置为拒绝未编制索引的搜索请求,并且您尚未为loginID属性定义和构建索引。