【发布时间】:2016-01-18 15:50:12
【问题描述】:
我目前正在开发一个使用 OpenAM 12.0.2 和 OpenDJ 2.6 的项目
我们需要使用户名可编辑。因此,我们最终创建了一个名为 loginId 的自定义 ldap 属性,并更新了 OpenAM 配置以使用此属性而不是 uid。
当我导入少于4000 的用户时,登录工作正常。当我导入 4000+ 用户时,登录对任何用户都不起作用,即使是目录中前 4000 个用户中的 1 个。
我可以为用户手动ldapsearch,并且它们存在于目录中,但我无法使用其中任何一个登录。
我们收到“授权失败!!”错误,与通常的用户名/密码不匹配错误不同。
如果有人能对此有所了解,我将不胜感激。
谢谢
编辑 这是我现在使用的属性定义。
attributeTypes: ( 1.3.6.1.4.1.37238.2.9 NAME 'loginId' DESC 'username (that can be updated)' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'project schema')
我已经重建了索引,但仍然有同样的问题:(
【问题讨论】: