Liferay LDAP Auth не работает должным образом

Я использую Liferay 6.1 CE, и у меня есть следующая проблема, связанная с приведенным ниже блогом.

Ссылка: http://www.liferay.com/web/jonas.yuan/blog/-/blogs/6583930

Я пытаюсь выполнить аутентификацию LDAP, и я не должен импортировать пароль пользователя ldap, и я также хотел бы использовать только ldap в качестве источника аутентификации и не выполнять аутентификацию liferay во второй раз.

Это мои настройки в portal-ext.properties:

ldap.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.referral=follow
ldap.base.provider.url=ldap://localhost:10389
ldap.base.dn=dc=example,dc=com
ldap.security.principal=uid=admin,ou=system
ldap.security.credentials=secret

auth.pipeline.enable.liferay.check=false

ldap.auth.enabled=true
ldap.auth.required=true
ldap.auth.method=bind

ldap.import.enabled=false
ldap.import.on.startup=false
ldap.import.interval=10
ldap.export.enabled=false
ldap.export.group.enabled=false

ldap.auth.search.filter=(mail=@email_address@)

ldap.user.mappings=screenName=cn\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn
ldap.user.custom.mappings=screenName=cn\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn
ldap.group.mappings=groupName=cn\ndescription=description\nuser=uniqueMember

ldap.import.user.search.filter=(objectClass=inetOrgPerson)
ldap.import.group.search.filter=(objectClass=groupOfUniqueNames)

ldap.password.policy.enabled=false
ldap.import.user.password.enabled=false
ldap.import.user.password.autogenerated=false
ldap.import.user.password.default=test

Происходит следующее: если я сохраняю auth.pipeline.enable.liferay.check=false, то я не могу войти в систему, даже используя пользователя [email protected], поскольку он не находится в ldap (другие пользователи также не могут войти из-за по причине, указанной в вопросе 1 ниже). Если я включу это свойство, то liferay выполнит вторую проверку после ldap и завершится ошибкой, поскольку пароль в ldap отличается от локального фиктивного пароля (тестового) из-за того, что пароль не импортируется.

Кроме того, у меня есть 2 отдельных вопроса.

  1. Когда я загружаю реквизиты ldap с помощью этого файла свойств, я могу увидеть его в таблице portalproperties только после того, как тестовый пользователь впервые войдет в систему и перейдет в панель управления (страница ldap). Если я этого не сделаю, ни один из других пользователей не сможет выполнить аутентификацию ldap (поскольку файл реквизита не загружается в эту таблицу свойств портала)

  2. Есть ли способ в liferay, чтобы я мог выполнять только аутентификацию ldap, а не создавать пользователя liferay?


java ldap apacheds liferay-6
person Community    schedule 19.04.2012    source источник
comment
2. Нет, для работы с liferay требуется пользовательская сущность. Но вы можете автоматически удалить пользователя после выхода из системы или перед входом в систему.   -  person Mark    schedule 20.04.2012

Ответы (1)


arrow_upward
0
arrow_downward

Опоздание почти на два года!! Но в случае, если кто-либо найдет эту цепочку, Liferay всегда пропускает Auth Pipeline и, если он пройден, всегда снова проверяет пароль в своей базе данных, если только

auth.pipeline.enable.liferay.check=false

В свойствах портала. В этом случае, независимо от пароля, хранящегося в таблице Liferay User_, пароль будет проверяться только по LDAP.

Извините за опоздание на два года!!

person Pedro Boado    schedule 31.01.2014