Import 在Liferay portal 6.2中从LDAP导入用户和用户组

Import 在Liferay portal 6.2中从LDAP导入用户和用户组,import,liferay,openldap,opendj,Import,Liferay,Openldap,Opendj,我正在尝试从Ldap服务器导入用户 以下是我的Ldap用户: Liferay Portal ldap设置: 通过单击“测试Ldap用户”,还将显示用户。 问题是liferay日志文件中并没有错误,但并没有任何用户正在导入。我是否有任何错误。任何帮助都将不胜感激 更新: 05:47:16,332 DEBUG [http-bio-8787-exec-7][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.ini

我正在尝试从Ldap服务器导入用户

以下是我的Ldap用户:

Liferay Portal ldap设置:

通过单击“测试Ldap用户”,还将显示用户。 问题是liferay日志文件中并没有错误,但并没有任何用户正在导入。我是否有任何错误。任何帮助都将不胜感激

更新:

05:47:16,332 DEBUG [http-bio-8787-exec-7][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,710 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,714 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]
05:48:28,714 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,717 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]
05:48:28,718 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,718 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,719 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,721 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute sn: Amar
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute userPassword: [B@d586ba
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute uid: user.0
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute givenName: Aaccf
05:48:28,723 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute mail: user.0@maildomain.net
05:48:28,723 DEBUG [liferay/scheduler_dispatch-1][DefaultLDAPToPortalConverter:102] Screen name user.0 and email address user.0@maildomain.net
05:48:28,723 INFO  [liferay/scheduler_dispatch-1][PortalLDAPImporterImpl:1226] Skipping user user.0@maildomain.net because the LDAP entry was never modified
05:48:28,738 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,738 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]

OpenDJ的默认访问日志(日志/访问)将在建立连接时包含消息,以及在这些连接上发生的操作的一些详细信息。

您可以通过提高日志级别来调试与ldap相关的包/类来进一步解决此问题。在生产中执行此操作时要非常小心,因为日志很快就会填满

  • 转到
    控制面板>服务器管理>日志级别

  • 将以下各项的日志级别设置为“
    ALL
    ”:

    • com.liferay.portal.security.auth.LDAPAuth
    • com.liferay.portal.security.ldap
    • com.liferay.portal.security.ldap.PortalLDAPUtil
  • 单击“
    添加类别”
    ”按钮

  • 将“
    com.liferay.portal.security.ldap.PortalDapImporter
    ”添加到“
    ALL
    ”日志级别

  • 检查日志
  • 以上日志级别多次帮助我调试LDAP导入问题。您还可以根据Tobias的建议进行测试,并在日志处于调试级别时单击
    testuserimport
    按钮,以了解正在发生的事情

    您还应该验证单个用户导入是否在登录时发生(通过登录然后检查日志)

    您可以通过重新启动服务器或按照上述过程手动将日志级别恢复到以前的级别,将日志级别重置回默认值


    希望这有帮助。

    您是否点击了“测试LDAP连接”按钮?结果如何?是否重新启动服务器或尝试使用现有用户登录?此外,您可以尝试在导入后(从服务器管理)重新为用户编制索引。但也一定要接受托比亚斯·利夫克的建议。@托比亚斯·利夫克我已经点击了测试LDAP连接按钮。当我打开“用户”选项卡并检查用户时,用户通过单击按钮显示,但未导入。根据您的日志,
    user。0@maildomain.net
    已存在于Liferay数据库中-导入程序仅显示
    从未修改的消息,如果用户存在于Liferay中,且LDAP中不存在
    modifyTimestamp
    属性。因此,如果确实找不到用户,请再次检查。0@maildomain.net
    在控制面板中。可能由于某种原因,用户处于非活动状态,您也应该检查这些用户。这是正确的,但我导入了其他不存在的用户,但在启动liferay server导入用户后花费了很多时间。我在日志中获得了一些内容,并将在我的问题中对其进行编辑。请查看并提供帮助(如果可能)。看起来您的用户记录已根据日志导入。您是否在控制面板->用户和您的uid/屏幕名以及电子邮件/邮件下看到它?如果您在控制面板->用户下看到该用户,则表明您的登录导入工作正常。您可能需要查看下一步的批导入过程,以查看是否可以对其进行调试。它会导入用户,但在启动liferay导入用户后会花费太多时间。为什么?我很高兴导入工作正在进行。你改变了什么吗?您有多少用户需要导入?在我们了解您的容量和为什么要批量加载所有用户的要求后,您可以考虑调整导入过程。我们曾经导入所有用户,但将其更改为仅在登录时导入,因为我们预期的用户基数呈指数级增长,我们不希望遇到性能或导入问题。