1

我正在尝试使用命令行中的 ssoadm 工具在 openam 中创建一个新领域,但无法完成该操作。问题是我无法配置“组织身份验证配置”和“管理员身份验证配置”(显示在身份验证选项卡的 UI 中)指向我的新身份验证链。从文档中的搜索中,我发现这是使用 ssoadm 指定的 set-realm-svc-attrs 命令来实现的

-e myRealm -s iPlanetAMAuthService  -a iplanet-am-auth-admin-auth-module=myChain


-e myRealm -s iPlanetAMAuthService  -a iplanet-am-auth-org-config=myChain

但是,当我执行命令时,出现以下错误

No plug-ins configured for this operation
com.sun.identity.cli.CLIException: No plug-ins configured for this operation

我究竟做错了什么?

这使领域处于我必须通过管理控制台进入的状态,导航到新领域的身份验证选项卡,然后单击保存以激活领域。当我尝试访问领域登录页面时,如果未完成此操作,则会显示“未找到配置”的错误消息。

4

2 回答 2

1

您可以使用以下命令来配置“组织认证配置”:-

ssoadm add-svc-attrs -e <YourRealm>  -s iPlanetAMAuthService -u amAdmin \
       -f <password file location for amAdmin>  \
       -a iplanet-am-auth-org-config=<Your Auth Chain>

以同样的方式,您可以配置 "Administrator Authentication Configuration" 。

于 2012-02-23T11:56:00.960 回答
1

由于一些奇怪的设计决策,某些 ssoadm 命令/控制台设置可能需要存在 Data Store 配置。“没有为此操作配置插件”消息实际上意味着,OpenAM 尝试使用 IdRepo(数据存储)API 来执行给定的操作,并且领域内可能有也可能没有数据存储配置,但没有一个实际上确实支持具有给定身份类型的给定操作(例如,请参阅 LDAP 数据存储中的 LDAPv3 插件支持的类型和操作设置)

一个可能非常相关的问题是:https ://bugster.forgerock.org/jira/browse/OPENAM-1323

于 2012-10-12T00:27:11.757 回答