Active directory OpenAM，未找到错误，然后重新加载工作

我们正在使用OpenAM与我们的Active Directory用户进行身份验证。我们遇到了一个非常奇怪的问题

我们使用

mail

属性登录，该属性属于Active Directory中的

user

对象类。登录后，屏幕上会出现未找到错误。查看network选项卡，我们看到有一个对

openam/json/realms/root/users/

的请求，但它返回一个404

如果我们关闭选项卡并再次重新加载登录url，它会立即进入同意屏幕并显示用户的姓名。接受协议成功地将我们发送到指定的重定向uri

信息：

• 有一个模块可以查看挂接在某个组织组上的数据存储（数据存储似乎工作正常）
• 有一个简单的链使用该模块

---

有什么想法吗？

在深入研究OpenAM日志后，我能够确定问题所在

我打开了消息级调试，并说未找到错误不是在AD中查找用户的问题，而是在AD中查找组的问题

---

默认情况下，我们创建的数据存储正在搜索具有某些任意属性的组，但我们的AD没有组我们将所有组搜索字段设置为空，这解决了我们的问题。

REST标识调用将在为领域配置的用户数据存储的搜索方法中结束（正在实现API）。您需要检查配置的用户数据存储（）的“LDAP用户搜索属性”。必须将其设置为“邮件”。我正在链接OpenAM文档，正如您提到的OpenAM，而不是ForgeRock Access管理。