現在、OpenDJ 2.6 で OpenAM 12.0.2 を使用するプロジェクトに取り組んでいます。
ユーザー名を編集可能にする必要がありました。そのため、最終的に と呼ばれるカスタム ldap 属性を作成し、loginIdOpenAM 構成を更新して の代わりにこの属性を使用することになりuidました。
インポートするユーザー数が少ない場合4000、ログインは正常に機能します。ユーザーのログインをインポート4000+すると、ディレクトリ内の最初の 4000 ユーザーのうちの 1 人でさえ、どのユーザーに対しても機能しません。
ユーザーに対して手動で行うことができldapsearch、それらはディレクトリに存在しますが、どのユーザーでもログインできません。
「Authorization failed!!」が表示されます。通常のユーザー名/パスワードが一致しないエラーとは異なります。
誰かがこれに光を当てることができれば、私はそれを感謝します.
ありがとう
編集 これが私が現在使用している属性定義です。
attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')
インデックスを再構築しましたが、まだ同じ問題があります:(