OpenIDM - API REST des utilisateurs AD

Question

Je suis nouveau sur openIDM, j'essaie d'exécuter la requête suivante, obtenir des résultats zéro, même si j'ai beaucoup d'utilisateurs AD existent, je me demandais juste ce que je fais mal,

boucle $ \

--header "X-OpenIDM-Nom d'utilisateur: OpenIDM-admin" \ --header "X-OpenIDM-Password: OpenIDM-admin" \ "https://localhost:8443/openidm/managed/user?_queryId=query-all-ids"

Résultats:

{"query-time-ms": 0, "résultat": [], "c" ONVERSION temps-ms ": 0}

Mais cela fonctionne pour les groupes

boucle $ \

--header "X-OpenIDM-Nom d'utilisateur: OpenIDM-admin" \ --header" X -OpenIDM-Password: OpenIDM-admin » \ "https://localhost:8443/openidm/managed/group?_queryId=query-all-ids"

Merci

Answer 1

Modifier fichier Sync.json, pour ajouter des informations relatives à l'utilisateur comme montrant dans le lien suivant, http://docs.forgerock.org/en/openidm/3.1.0/integrators-guide/index/chap-synchronization.html#synchronization-mappings-file

Ma config ressemble,

{ "name": "managedUser_systemLdapAccounts", "source": "Système/AD/compte", "cible": "géré/utilisateur", .. . }

Exécuté le travail recon comme mentionné dans la même doc,

boucle $ \ --cacert auto-signed.crt \ --header "X-OpenIDM-Nom d'utilisateur: OpenIDM-admin" \ --header " X-OpenIDM-Password: OpenIDM-admin "\ --header "Content-Type: application/json" \ --request POST \ "https://localhost:8443/openidm/recon?_action=recon&mapping=systemLdapAccounts_managedUser"

Aussi, j'ajouté des itinéraires dans Managed.JSON {" name "," user "}, {" name "," account "}, même si je vois que cela n'a pas beaucoup d'importance, quand vous exécutez une requête d'objet géré, vous pouvez choisir n'importe quel endpoint défini dans ce fichier et exécuter une requête différente pas lié à l'extrémité, il fonctionne toujours.

Merci