我有新目标。能够使用ssoadm创建openam的用户。
我已经阅读了Openam的文档
https://wikis.forgerock.org/confluence/display/openam/ssoadm-identity#ssoadm-identity-create-identity
但是,我不知道如何创建用户然后为其分配密码。目前,我只能通过openam网站创建用户,但并不理想,我想实现自动化。
有人知道如何使用ssoadm创建普通用户吗?
./ssoadm创建身份?
./ssoadm创建代理?
更新:我已经继续调查:)我想我比以前更亲近了
$ ./ssoadm create-identity -u amadmin -f /tmp/pwd.txt -e / -i Test -t User
Minimum password length is 8.
但是密码的参数在哪里?
谢谢!
最佳答案
要在配置的数据存储中创建新用户,可以执行以下ssoadm命令:
$ openam / bin / ssoadm create-identity -e / -i helloworld -t用户-u amadmin -f .pass -a namedName = Hello sn = World userPassword = changeit
在这里,您可以看到我已将密码定义为userPassword属性,该属性确实与数据存储有关。对于我的本地OpenDJ,这是完全合法的,但是如果您使用的是数据库或其他工具,则必须相应地调整命令。
如果不想在命令行上提供属性,则可以将所有值放入属性文件中,例如:
$ echo“givenName = Hello
sn =世界
userPassword = changeit“> hello.txt
$ openam / bin / ssoadm create-identity -e / -i helloworld -t用户-u amadmin -f .pass -D hello.txt
但是我必须说,不建议使用OpenAM进行身份管理,您应该使用数据存储区自己的工具来管理身份(即,在应用程序中使用LDAP客户端,或者仅使用ldap * CLI工具)。您可能会发现OpenAM不能像人们通常期望的那样处理所有与身份管理相关的任务,因此为了防止意外,请使用其他方法进行身份管理。
关于openam - openam-使用ssoadm创建用户,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25047584/