>我需要将组/用户及其对AEM 6.1的权限打包到6.3。我已经通过LDAP同步了用户,并使用ACS ACLPackager移动组及其权限。
所以现在我拥有新环境中的所有组及其权限。我也通过 LDAP 拥有所有用户。
有没有办法将组直接分配给源实例中的用户,这样我就不需要手动分配它们?
我已经通过LDAP同步了用户
使用LDAP同步,我假设您没有为用户同步组,因为
并使用 ACS ACLPackager 移动组及其权限
此方法的问题在于,组和用户都是在两个单独的阶段导入的。它们之间的任何绑定都将自然丢失,因为您的 LDAP 设置不知道用户组绑定,ACL 打包程序不知道组中的用户。
您的最佳选择是:
- 使用 ACL 打包程序迁移用户和用户组。 或
- 使用 LDAP 同步用户和用户组。如果LDAP不知道用户组权限,我怀疑这在您的设置中是否可行。
我的做法是,LDAP用户映射应设计为在AEM中可重入(取决于配置(,并且组也应从LDAP映射。可以使用 ACL 打包程序处理组权限。此设置允许无缝迁移。如果您的LDAP设置允许用户标识符是一些唯一的可重复的东西,例如电子邮件地址,那么您可能可以使用ACL打包程序迁移所有用户,并让LDAP重新绑定它们。这将需要在您的设置中进行测试,但它应该可以工作。
ACS commons有一个很好的ACL软件包,可以复制所有ACL条目(包括用户和组( 在这里找到它: https://adobe-consulting-services.github.io/acs-aem-commons/features/packagers/acl-packager/index.html