Známé problémy

V této kapitole jsou evidovány známe chyby (known issues) a jejich případné řešení

Nelze změnit login účtu v LDAP_CAS

Při změně loginu účtu v CzechIdM nelze přejmenovat účet na systému LDAP_CAS. Chování lze odstranit následující úpravou konfigurace.

  1. Zobrazte si detail systému LDAP_CAS.

  2. Na záložce Schéma sytému klikněte na položku __ACCOUNT__

  3. Zobrazte si detail atributu uid.

  4. Odškrtněte volbu Je možné ho upravit a uložte.

Zranitelnost knihovny Log4j CVE-2021-44228

Některé starší kontejnerové image aplikací CzechIdM a CAS mohou být postiženy touto chybou. Pro mitigaci chyby je nutné upravit parametry spouštění kontejnerizovaných aplikací.

Do compose souboru přidejte novou env proměnnou JAVA_OPTS_ADD takto:

...
    environment:
...
      - JAVA_OPTS_ADD="-Dlog4j2.formatMsgNoLookups=true"
..

Změnu proveďte v souborech /data/registry/node-active-config/docker-compose-cas.yml a /data/registry/node-active-config/docker-compose-czechidm.yml a následně restartujte služby iam-cas a czechidm.