Я пытаюсь сбросить приложение-сервер от конфигурации LDAP значения по умолчанию в командной строке с помощью REST, но это, кажется, не быть за работой. Элемент external-security не существует на веб-странице свойств JSON или XML marklogic, расположенной на порту 8002, если он не установлен.Невозможно установить приложение-сервер, к значениям по умолчанию
http://localhost:8002/manage/v2/servers/App-Services/properties?group\
-id=Default&format=json
Я думаю, что это может быть ошибка. Я пробовал null, 0, \ 0, [] и многие другие формы null в JSON. Форма XML тоже не работает.
curl -X PUT --anyauth -u admin:$(cat pass) --header "Content-Type:application/json" \
-d '{"authentication":"digest", "internal-security":true,"default-user":"nobody", \
"external-security":"" }' \
http://localhost:8002/manage/v2/servers/App-Services/properties?group-id=Default
Возвращает:
{"errorResponse":{"statusCode":"500", "status":"Internal Server Error",
"messageCode":"XDMP-VALIDATEBADTYPE", "message":"XDMP-VALIDATEBADTYPE: (err:XQDY0027)
validate strict { $nsfix } -- Invalid node type: srvprop:external-security lexical value
\"\" invalid for expected type #srvprop:external-security at
/srvprop:http-server-properties/srvprop:external-security using schema
\"manage-server-properties.xsd\""}}
Как правило, объект, который не имеет значения, не задан, попробовали ли вы сначала создать внешний объект auth и установить для него «внешнюю защиту»? https://docs.marklogic.com/guide/security/external-auth#id_35317 –
Спасибо за комментарий. Ошибка при установке элемента внешней безопасности вызывает ошибку. Я откатываюсь из конфигурации LDAP, поэтому элемент внешней безопасности имеет значение. Не устанавливая значение для него при удалении остальной конфигурации LDAP, возникает ошибка, поскольку она все еще определена: «Если указана внешняя безопасность, аутентификация должна быть либо на уровне приложения, либо базовым, либо кеберосом-билетом». – mikel
Думаю, на данный момент я собираюсь удалить приложение-сервер и заново создать его с помощью curl. Для этого потребуется перезапуск службы, но она решит мою проблему. Моя мысль заключается в том, что если мне нужно откатиться от элементов управления доступом LDAP, у меня больше проблем, чем просто для локальной проверки подлинности. (Возможно, будет возможно перезапустить MarkLogic!) :) – mikel