Изменение конфигурации хранилища данных LDAP из OpenAM SDK

При изменении конфигурации хранилища данных с помощью OpenAM SDK все работает хорошо, кроме пароля. Пароль сбрасывается на пустую строку, даже если я указываю соответствующие атрибуты «sun-idrepo-ldapv3-config-authpw». Я пробовал много случаев: удаление поля из атрибутов и предоставление «набора» строк. ни один из них не сделал мой пароль нетронутым!

Вот часть моего кода:

fun setDataStoreConfig(realmName: String, storeName: String, newAttrs: Map<*,*>) {
  val srvConf = ServiceConfigManager(IdConstants.REPO_SERVICE, getUserSSOToken())
  val orgConf = srvConf.getOrganizationConfig(realmName, null)
  val subConf = orgConf.getSubConfig(storeName)
  val attrs =  subConf.attributes
  attrs.putAll(newAttrs)
  attrs["sun-idrepo-ldapv3-config-authpw"]=setOf("*********")
  subConf.attributes = attrs
}

encryption single-sign-on ldap openam opensso
person Kamyar    schedule 16.07.2017    source источник
comment
Видимо, при сохранении этой информации в службу каталогов добавляется соль! Я не уверен, что соль добавлена ​​OpenAM или самим OpenDJ! Помогите мне, пожалуйста!   -  person Kamyar    schedule 18.07.2017

Ответы (1)


arrow_upward
1
arrow_downward

ClientSDK и сервер OpenAM должны использовать один и тот же ключ шифрования (свойство am.encryption.pwd в AMConfig.properties на стороне ClientSDK).

Имейте в виду, что ClientSDK устарел, и его использование в новых развертываниях настоятельно не рекомендуется.

person Peter Major    schedule 18.07.2017
comment
Я не имею никакого выбора! OpenAM 13 глючит (Надо использовать OpenDJ 3, который глючит!) Я использую OpenAM 12 и для таких действий нет RESTful API! - person Kamyar; 19.07.2017
comment
Ваше решение решило мою проблему! Большое спасибо! Я потратил около 2 рабочих дней и в конце временно устранил проблему, зарезервировав пароль от службы каталогов и восстановив его снова с помощью OpenDJ SDK! Но теперь я исправил проблему и удалил грязный код DS! - person Kamyar; 19.07.2017