0

私はopenIDMを初めて使用します。次のクエリを実行しようとしていますが、結果はゼロですが、多くのADユーザーが存在し、何が間違っているのか疑問に思っています。

$カール\

--header "X-OpenIDM-Username: openidm-admin" \ --header "X-OpenIDM-Password: openidm-admin" \ " https://localhost:8443/openidm/managed/user?_queryId=query-all -ID "

結果:

{"query-time-ms":0,"result":[],"conversion-time-ms":0}

ただし、グループでは機能します

$カール\

--header "X-OpenIDM-Username: openidm-admin" \ --header "X-OpenIDM-Password: openidm-admin" \ " https://localhost:8443/openidm/managed/group?_queryId=query-all -ID "

ありがとう

4

1 に答える 1

1

Sync.json ファイルを変更して、http: //docs.forgerock.org/en/openidm/3.1.0/integrators-guide/index/chap-synchronization.html#synchronization-マッピングファイル

私の設定は次のようになります

{ "名前": "managedUser_systemLdapAccounts", "ソース": "システム/AD/アカウント", "ターゲット": "管理対象/ユーザー", ... }

同じドキュメントに記載されているように、偵察ジョブを実行しました。

$ curl \ --cacert self-signed.crt \ --header "X-OpenIDM-Username: openidm-admin" \ --header "X-OpenIDM-Password: openidm-admin" \ --header "Content-Type: application/json" \ --request POST \ " https://localhost:8443/openidm/recon?_action=recon&mapping=systemLdapAccounts_managedUser "

また、Managed.JSON {"name", "user"}, {"name", "account"} にルートを追加しましたが、これはあまり問題ではないと思いますが、管理オブジェクト クエリを実行するときに選択できます。このファイルで定義されているすべてのエンドポイントを削除し、エンドポイントに関連しない別のクエリを実行しても、引き続き機能します。

ありがとう

于 2015-04-08T22:59:00.680 に答える