Создание области Openam с использованием ssoadm - set-realm-svc-attrs завершается неудачно - PullRequest
Новая
       42

Создание области Openam с использованием ssoadm - set-realm-svc-attrs завершается неудачно

1 голос
/ 01 сентября 2011

Я пытаюсь создать новую область в openam с помощью инструмента ssoadm из командной строки и не могу завершить операцию. Проблема заключается в том, что я не могу настроить «Конфигурация аутентификации организации» и «Конфигурация аутентификации администратора» (отображается в пользовательском интерфейсе на вкладке Аутентификация), чтобы указать мою новую цепочку аутентификации. Из поиска в документации я нахожу, что это должно быть достигнуто с помощью команды set-realm-svc-attrs команды ssoadm, указывающей 

-e myRealm -s iPlanetAMAuthService  -a iplanet-am-auth-admin-auth-module=myChain

и 

-e myRealm -s iPlanetAMAuthService  -a iplanet-am-auth-org-config=myChain

Однако, когда я выполняю команду, я получаю следующую ошибку 

No plug-ins configured for this operation
com.sun.identity.cli.CLIException: No plug-ins configured for this operation

Что я делаю не так?

Это оставляет область в состоянии, в котором мне нужно войти через консоль администратора, перейти на вкладку Аутентификация новой области и нажать «Сохранить», чтобы активировать область. Когда это не сделано, при попытке получить доступ к странице входа в область отображается сообщение об ошибке «Конфигурация не найдена».

Ответы [ 2 ]

1 голос
/ 12 октября 2012

Из-за некоторых странных дизайнерских решений для некоторых команд / настроек консоли ssoadm может потребоваться наличие конфигурации хранилища данных.Сообщение «Нет подключаемых модулей, настроенных для этой операции» фактически означает, что OpenAM пытался использовать API IdRepo (хранилище данных) для выполнения заданной операции, и в области могли быть или не быть конфигурации хранилища данных, но ни один из нихдействительно поддерживал данную операцию с заданным типом идентификации (см. пример «Поддерживаемые типы и операции подключаемого модуля LDAPv3» в хранилищах данных LDAP)

Вероятно, очень связанная с этим проблема будет:https://bugster.forgerock.org/jira/browse/OPENAM-1323

1 голос
/ 23 февраля 2012

Вы можете использовать следующую команду для настройки «Конфигурации аутентификации организации»: - 

ssoadm add-svc-attrs -e <YourRealm>  -s iPlanetAMAuthService -u amAdmin \
       -f <password file location for amAdmin>  \
       -a iplanet-am-auth-org-config=<Your Auth Chain>

Таким же образом вы можете настроить «Конфигурацию аутентификации администратора».

...