Active directory OpenAM,未找到错误,然后重新加载工作
我们正在使用OpenAM与我们的Active Directory用户进行身份验证。我们遇到了一个非常奇怪的问题 我们使用Active directory OpenAM,未找到错误,然后重新加载工作,active-directory,openam,Active Directory,Openam,我们正在使用OpenAM与我们的Active Directory用户进行身份验证。我们遇到了一个非常奇怪的问题 我们使用mail属性登录,该属性属于Active Directory中的user对象类。登录后,屏幕上会出现未找到错误。查看network选项卡,我们看到有一个对openam/json/realms/root/users/的请求,但它返回一个404 如果我们关闭选项卡并再次重新加载登录url,它会立即进入同意屏幕并显示用户的姓名。接受协议成功地将我们发送到指定的重定向uri 信息:
mail
属性登录,该属性属于Active Directory中的user
对象类。登录后,屏幕上会出现未找到错误。查看network选项卡,我们看到有一个对openam/json/realms/root/users/
的请求,但它返回一个404
如果我们关闭选项卡并再次重新加载登录url,它会立即进入同意屏幕并显示用户的姓名。接受协议成功地将我们发送到指定的重定向uri
信息:
- 有一个模块可以查看挂接在某个组织组上的数据存储(数据存储似乎工作正常)
- 有一个简单的链使用该模块
有什么想法吗?在深入研究OpenAM日志后,我能够确定问题所在 我打开了消息级调试,并说未找到错误不是在AD中查找用户的问题,而是在AD中查找组的问题
默认情况下,我们创建的数据存储正在搜索具有某些任意属性的组,但我们的AD没有组我们将所有组搜索字段设置为空,这解决了我们的问题。REST标识调用将在为领域配置的用户数据存储的搜索方法中结束(正在实现API)。您需要检查配置的用户数据存储()的“LDAP用户搜索属性”。必须将其设置为“邮件”。我正在链接OpenAM文档,正如您提到的OpenAM,而不是ForgeRock Access管理。