[13.5.2] Создание хранилища данных через ssoadm.jsp -> атрибут не совпадает со «схемой службы»

Question

Я хочу создать DataSore через ssoadm.jsp, потому что я использую конечную точку для автоматизации процесса конфигурации.

[localhost]/ssoadm.jsp?cmd=create-datastore

Я положил:

domain name (previously created with default coniguration): myDomain
data store name: myDataStore
type of DataStore: LDAPv3
Attribut values: LDAPv3=org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo

Тогда я получил что-то вроде: Имя атрибута "LDAPv3" не совпадает со схемой сервиса.Что я должен положить в эти поля "Значения Attribut" PLS?Приведен пример:

"sunIdRepoClass=com.sun.identity.idm.plugins.files.FilesRepo"

PS: я не хочу создавать хранилище данных из [Localhost] / realm / IDRepoSelectType, потому что есть jato.pageSession, который я не могу получить автоматически.

PS2: я впервые задаю вопрос о Stackoverflow, извините, если мой вопрос не соответствует ожиданиям.Я старался изо всех сил.

Answer 1

ssoadm.jsp?cmd=list-datastore-types

показывает список типов хранилища пользовательских данных. У каждого типа хранилища пользовательских данных есть определенные атрибуты, которые должны быть установлены.К сожалению, это явно не задокументировано.Атрибуты службы определены в XML-шаблоне определения соответствующей службы, который загружается (после возможной замены тега) в хранилище данных конфигурации OpenAM во время начальной настройки.Для хранилищ пользовательских данных вы можете найти их в OPENAM_CONFIGURATION_DIRECTORY/template/xml/idRepoService.xml

Например, для типа хранилища пользовательских данных LDAPv3 определены следующие сервисные атрибуты

sunIdRepoClass
sunIdRepoAttributeMapping
sunIdRepoSupportedOperations
sun-idrepo-ldapv3-ldapv3Generic
sun-idrepo-ldapv3-config-ldap-server
sun-idrepo-ldapv3-config-authid
sun-idrepo-ldapv3-config-authpw
openam-idrepo-ldapv3-heartbeat-interval
openam-idrepo-ldapv3-heartbeat-timeunit
sun-idrepo-ldapv3-config-organization_name
sun-idrepo-ldapv3-config-connection-mode
sun-idrepo-ldapv3-config-connection_pool_min_size
sun-idrepo-ldapv3-config-connection_pool_max_size
sun-idrepo-ldapv3-config-max-result
sun-idrepo-ldapv3-config-time-limit
sun-idrepo-ldapv3-config-search-scope
sun-idrepo-ldapv3-config-users-search-attribute
sun-idrepo-ldapv3-config-users-search-filter
sun-idrepo-ldapv3-config-user-objectclass
sun-idrepo-ldapv3-config-user-attributes
sun-idrepo-ldapv3-config-createuser-attr-mapping
sun-idrepo-ldapv3-config-isactive
sun-idrepo-ldapv3-config-active
sun-idrepo-ldapv3-config-inactive
sun-idrepo-ldapv3-config-groups-search-attribute
sun-idrepo-ldapv3-config-groups-search-filter
sun-idrepo-ldapv3-config-group-container-name
sun-idrepo-ldapv3-config-group-container-value
sun-idrepo-ldapv3-config-group-objectclass
sun-idrepo-ldapv3-config-group-attributes
sun-idrepo-ldapv3-config-memberof
sun-idrepo-ldapv3-config-uniquemember
sun-idrepo-ldapv3-config-memberurl
sun-idrepo-ldapv3-config-dftgroupmember
sun-idrepo-ldapv3-config-roles-search-attribute
sun-idrepo-ldapv3-config-roles-search-filter
sun-idrepo-ldapv3-config-role-search-scope
sun-idrepo-ldapv3-config-role-objectclass
sun-idrepo-ldapv3-config-filterrole-objectclass
sun-idrepo-ldapv3-config-filterrole-attributes
sun-idrepo-ldapv3-config-nsrole
sun-idrepo-ldapv3-config-nsroledn
sun-idrepo-ldapv3-config-nsrolefilter
sun-idrepo-ldapv3-config-people-container-name
sun-idrepo-ldapv3-config-people-container-value
sun-idrepo-ldapv3-config-auth-naming-attr
sun-idrepo-ldapv3-config-psearchbase
sun-idrepo-ldapv3-config-psearch-filter
sun-idrepo-ldapv3-config-psearch-scope
com.iplanet.am.ldap.connection.delay.between.retries
sun-idrepo-ldapv3-config-service-attributes
sun-idrepo-ldapv3-dncache-enabled
sun-idrepo-ldapv3-dncache-size
openam-idrepo-ldapv3-behera-support-enabled

Лучше всего создатьэкземпляр хранилища пользовательских данных через консоль, а затем используйте ssoadm.jsp?cmd=show-datastore для вывода списка свойств.Вы получите длинный список атрибутов ... чтобы многое показать здесь.При создании хранилища данных обязательно укажите пароль для DN привязки, используя свойство

sun-idrepo-ldapv3-config-authpw=PASSWORD