0

openam コンソールからエンティティとして idp メタデータ xml をロードしました。しかし、この後、エンティティ プロバイダー テーブルのエンティティ プロバイダーのリストが空になりました。ロードしたxmlが台無しになっているためだと思います。そこで、ssoadm コマンドの delete-entity を使用して、このエンティティ ID を削除しようとしました。しかし、残念ながら、次のエラーが発生します。

 entity descriptor has invalid syntax

私はグーグルで調べて、これを見つけまし

だから私はそれが OpenAM - 792 と呼ばれていることを知っています。どうにかしてこのエンティティ ID を削除し、フェデレーション タブの下のエンティティ プロバイダー テーブルにエンティティ プロバイダーのリストを保持したいと考えています。OpenAM サーバーから実行する必要があるようです。誰かが私を助けてくれますか?基本的に、エンティティ ID に対応する構成ストアから LDAP エントリを削除できる場所が必要です。

ありがとう

4

1 に答える 1

0

ldapsearch を介してエンティティ記述子エントリを取得できます

ldapsearch -h OPENAM_CONFIG_STORE_HOST -p OPENAM_CONFIG_STORE_PORT -D ROOT_DN_FOR_OPENAM_CONFIG_STORE -j PATH_TO_PASSWORDFILE -b ou=services,ROOT_SUFFIX_OF_OPENAM_CONFIG_STORE sunserviceID=EntityDescriptor dn

これにより dn が取得され、ldapdelete または ldapmodfiy を使用して障害のあるエントリが削除されます。

于 2014-07-17T14:08:01.317 に答える