我有新目标。能够使用ssoadm创建openam的用户。

我已经阅读了Openam的文档

https://wikis.forgerock.org/confluence/display/openam/ssoadm-identity#ssoadm-identity-create-identity

但是，我不知道如何创建用户然后为其分配密码。目前，我只能通过openam网站创建用户，但并不理想，我想实现自动化。

有人知道如何使用ssoadm创建普通用户吗？

./ssoadm创建身份？
./ssoadm创建代理？

更新:我已经继续调查:)我想我比以前更亲近了

$  ./ssoadm create-identity -u amadmin -f /tmp/pwd.txt  -e / -i Test -t User

Minimum password length is 8.

要在配置的数据存储中创建新用户，可以执行以下ssoadm命令:

$ openam / bin / ssoadm create-identity -e / -i helloworld -t用户-u amadmin -f .pass -a namedName = Hello sn = World userPassword = changeit

在这里，您可以看到我已将密码定义为userPassword属性，该属性确实与数据存储有关。对于我的本地OpenDJ，这是完全合法的，但是如果您使用的是数据库或其他工具，则必须相应地调整命令。

如果不想在命令行上提供属性，则可以将所有值放入属性文件中，例如:

$ echo“givenName = Hello
sn =世界
userPassword = changeit“> hello.txt
$ openam / bin / ssoadm create-identity -e / -i helloworld -t用户-u amadmin -f .pass -D hello.txt

但是我必须说，不建议使用OpenAM进行身份管理，您应该使用数据存储区自己的工具来管理身份(即，在应用程序中使用LDAP客户端，或者仅使用ldap * CLI工具)。您可能会发现OpenAM不能像人们通常期望的那样处理所有与身份管理相关的任务，因此为了防止意外，请使用其他方法进行身份管理。