OpenAM

OpenAMログをElasticSearchに送信する方法

ホス に投稿

関連ページ

目的

  • OpenAMのログ(access、authentication、config、activity)を、見やすく可視化するために、ElasticSearchを活用します。

【OpenAM】各レルムごとに別々のロゴを表示させたい

H.S. に投稿

タグ

概要

各レルムごとに別々のロゴを表示させたい場合があったので、その時の対応をご紹介します。

手順

  • ソースコードの改修

    以下ソースコードを改修する。

    openam-ui/openam-ui-ria/src/main/js/config/ThemeConfiguration.js
    

    ソースコード内のthemesに以下内容を加える。

【OpenAM】プラグイン org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo で LDAP 例外が発生しました。LDAP エラーコード = 65

H.S. に投稿

タグ

概要

OpenAMとOpenDJでユーザのオブジェクトクラスや属性を設定後、ユーザ作成時に以下のようなエラーが発生した。

プラグイン org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo で LDAP 例外が発生しました。LDAP エラーコード = 65

原因

LDAPのエラーコードで探してみると以下記述があった。

オブジェクト・クラス違反が発生しました (例えば、"required" 属性が項目から抜けています)。

また、OpenAMの以下ログを読むと、OpenAMもしくはOpenDJの設定が一致していないことで発生しているように読める。

【OpenAM】ssoadm.jspの有効化

H.S. に投稿

タグ

▼前置き

OpenAMについて学習していたら、ssoadmコマンドの機能を手軽に実施できる手順があったので記載します。

▼ssoadmとは

OpenAMのコアサービスの設定のための豊富なコマンドライン・インタフェースを提供します。

ssoadm.jspを有効化し、/ssoadm.jspへアクセスするとssoadmコマンドの機能を使用することができます。