0

我从 openam 控制台加载了一个 idp 元数据 xml 作为实体。但是在这之后,Entity provider表中的entity provider列表就变空了。我假设这是因为我加载的 xml 搞砸了。所以我尝试了 ssoadm 命令 delete-entity 来删除这个实体 ID。但不幸的是,我收到了这个错误:

 entity descriptor has invalid syntax

我在谷歌上查找并找到了这个

所以我知道它叫做 OpenAM - 792。我想以某种方式删除这个实体 ID,并在联邦选项卡下的实体提供者表中保留实体提供者的列表。看来我必须从 OpenAM 服务器执行此操作。谁能帮我解决这个问题?我基本上需要可以从与实体 ID 对应的配置存储中删除 LDAP 条目的位置。

谢谢

4

1 回答 1

0

您可以通过 ldapsearch 检索实体描述符条目

ldapsearch -h OPENAM_CONFIG_STORE_HOST -p OPENAM_CONFIG_STORE_PORT -D ROOT_DN_FOR_OPENAM_CONFIG_STORE -j PATH_TO_PASSWORDFILE -b ou=services,ROOT_SUFFIX_OF_OPENAM_CONFIG_STORE sunserviceID=EntityDescriptor dn

这将检索 dn,然后只需使用 ldapdelete 或 ldapmodfiy 删除错误条目。

于 2014-07-17T14:08:01.317 回答