使用ssoadm创建Openam领域 - set-realm-svc-attrs失败

Question

我尝试在命令行中使用ssoadm工具在openam内创建新领域，并且无法完成操作。问题是我不能配置“组织认证配置”和“管理员认证配置”（显示在认证选项卡的UI中）指向我的新认证链。从文档中seaches我发现这是使用的ssoadm的指定

-e myRealm -s iPlanetAMAuthService -a iplanet-am-auth-admin-auth-module=myChain 

和

-e myRealm -s iPlanetAMAuthService -a iplanet-am-auth-org-config=myChain 

然而，设定境界-SVC-ATTRS命令来实现，当我执行命令我得到出现以下错误

No plug-ins configured for this operation 
com.sun.identity.cli.CLIException: No plug-ins configured for this operation 

我在做什么错？

这使领域处于必须通过管理控制台进入的状态，导航到新领域的身份验证选项卡，然后单击保存以激活领域。如果没有完成，当我尝试访问领域登录页面时，显示“找不到配置”的错误消息。

Answer 1

由于一些奇怪的设计决策，某些ssoadm命令/控制台设置可能需要存在数据存储配置。 “为此操作配置无插件”消息实际上意味着OpenAM试图使用IdRepo（Data Store）API执行给定操作，并且可能有或没有数据存储配置在领域内，但它们都不是实际上确实支持与给定的标识类型的给定操作（见的LDAPv3插件支持的类型和操作为例LDAP数据存储设置）

这个

一个可能非常相关的问题将是：https://bugster.forgerock.org/jira/browse/OPENAM-1323

Answer 2

你可以使用下面的命令来配置“组织验证配置”： -

ssoadm add-svc-attrs -e <YourRealm> -s iPlanetAMAuthService -u amAdmin \ 
     -f <password file location for amAdmin> \ 
     -a iplanet-am-auth-org-config=<Your Auth Chain> 

以同样的方式，你可以配置“管理员验证配置”。