Impossible d'extraire les membres actuels d'un groupe dans le référentiel de base de données

Suivez la procédure ci-après pour déterminer si une exception EntityNotFoundException se produit lorsque vous tentez d'extraire les membres actuels d'un groupe dans un référentiel de base de données avec la configuration inter-référentiels.

Problème

Virtual member manager ne renvoie pas les résultats du membre actuel d'un groupe dans un référentiel de base de données, si un utilisateur qui était membre de ce groupe a été précédemment supprimé d'un référentiel LDAP. Au lieu de cela, une exception EntityNotFoundException est générée.

Ce problème se produit car l'appartenance à un groupe de membres inexistants n'est pas supprimée du référentiel de base de données lorsque ses membres dans un référentiel LDAP sont supprimés.

Solution

Suivez la procédure ci-après pour définir la propriété personnalisée repositoriesForMemberDeletion dans le référentiel de base de données dans lequel le groupe existe et indiquez les référentiels LDAP des membres inexistants dont vous voulez supprimer l'appartenance au groupe.

Procédure

  1. Définissez une propriété personnalisée, repositoriesForMemberDeletion, pour le référentiel de base de données dans lequel le groupe existe. Utilisez la commande wsadmin setIdMgrCustomProperty pour définir la propriété personnalisée et sa valeur, comme illustré dans l'exemple ci-après.
    $AdminTask setIdMgrCustomProperty { -id "DBRepoID" -name "repositoriesForMemberDeletion" -value "TDS;AD" }
    Paramètres et valeurs associées
    -id
    Utilisez ce paramètre pour spécifier le référentiel de base de données dans lequel le groupe existe.
    -name
    Ce paramètre indique le nom de la propriété qui est utilisée lors de la suppression des membres inexistants de l'appartenance au groupe. Vous devez indiquer le nom de la propriété en tant que repositoriesForMemberDeletion. Le nom de la propriété n'est pas sensible à la casse, mais la valeur de ce paramètre ne doit pas être modifiée.
    -value
    Utilisez ce paramètre pour indiquer les ID d'un ou plusieurs référentiels LDAP contenant les membres d'un groupe dont vous souhaitez supprimer l'appartenance à ce groupe dans le référentiel de base de données. Utilisez un point-virgule (;) comme délimiteur pour spécifier plusieurs ID référentiel. Utilisez un astérisque ("*") pour supprimer toutes les appartenances au groupe de tous les membres inexistants.
  2. Redémarrez le serveur.
Si vous recherchez maintenant des membres du groupe, les membres restants du groupe sont affichés et l'exception EntityNotFoundException ne se produit pas.


Conditions d'utilisation | Commentaires