Ldap OpenAM/OpenDJ自定义用户名字段适用于少于4000个用户_Ldap_Openam_Opendj_Ldif

Ldap OpenAM/OpenDJ自定义用户名字段适用于少于4000个用户

ldap

Ldap OpenAM/OpenDJ自定义用户名字段适用于少于4000个用户,ldap,openam,opendj,ldif,Ldap,Openam,Opendj,Ldif,我目前正在从事一个使用OpenAM 12.0.2和OpenDJ 2.6的项目我们需要使用户名可编辑。因此，我们最终创建了一个名为loginId的自定义ldap属性，并更新OpenAM配置以使用该属性，而不是uid 当我导入少于4000个用户时，登录工作正常。当我导入4000+用户登录对任何用户都不起作用，即使是目录中前4000个用户中的1个我可以为用户手动ldapsearch，并且他们存在于目录中，但我不能使用他们中的任何一个登录我们得到一个“授权失败！！”错误，这与通常的用户名/密码不匹

我目前正在从事一个使用OpenAM 12.0.2和OpenDJ 2.6的项目

我们需要使用户名可编辑。因此，我们最终创建了一个名为

loginId

的自定义ldap属性，并更新OpenAM配置以使用该属性，而不是

uid

当我导入少于4000个用户时，登录工作正常。当我导入

4000+

用户登录对任何用户都不起作用，即使是目录中前4000个用户中的1个

我可以为用户手动

ldapsearch

，并且他们存在于目录中，但我不能使用他们中的任何一个登录

我们得到一个“授权失败！！”错误，这与通常的用户名/密码不匹配错误不同

如果有人能解释一下，我将不胜感激

谢谢

编辑这是我现在使用的属性定义

attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')

我已经重建了索引，但仍然存在相同的问题：（

这可能是因为您的OpenDJ实例配置为拒绝未索引的搜索请求，而您尚未为loginID属性定义和构建索引。

感谢您的回复。这是我的理论，但我不知道如何添加索引。我对ldap/ldifThanks的指针非常陌生！出于某种原因，在ldif中定义相等索引不起作用，但使用dsconfig创建索引成功了！感谢您的回复。这是我的理论，但我不知道如何创建索引添加索引。我对ldap/ldifThanks的指针非常陌生！出于某种原因，在ldif中定义相等索引不起作用，但使用dsconfig创建索引就成功了！