Java 将LDAP用户映射到Liferay本地组
我已在应用程序中使用liferay设置LDAP身份验证。 我已将LDAP启用和要求保持为true。这样,只有具有LDAP帐户的用户才能登录到门户Java 将LDAP用户映射到Liferay本地组,java,ldap,liferay,liferay-6,Java,Ldap,Liferay,Liferay 6,我已在应用程序中使用liferay设置LDAP身份验证。 我已将LDAP启用和要求保持为true。这样,只有具有LDAP帐户的用户才能登录到门户 ldap.auth.enabled=true ldap.auth.required=true 现在我需要创建一个本地liferay组,其中包含来自LDAP(属于我的团队)的特定用户。 LDAP身份验证后,将检查此组。如果登录的用户是此组的一部分,则只允许进行身份验证 所以基本上我需要两组人: 团队组(包含LDAP的子集) 管理组(团队的子集,可以从
ldap.auth.enabled=true
ldap.auth.required=true
现在我需要创建一个本地liferay组,其中包含来自LDAP(属于我的团队)的特定用户。
LDAP身份验证后,将检查此组。如果登录的用户是此组的一部分,则只允许进行身份验证
所以基本上我需要两组人:
提前谢谢 如果我很理解您的问题,您只需要授予部分LDAP用户登录权限。有几种方法可以实现这一点:
LoginPreAction
事件以拒绝某些用户登录要授予用户管理员角色,您可以添加自定义的
loginpostation
,如果他们符合标准,则授予他们管理员角色谢谢。根据第1点,为了筛选LDAP用户,我需要维护离线静态用户列表以进行检查。例如,如果我将此列表保留在属性文件中,并希望继续更新此列表(当团队有更新时),我需要重新启动服务器。我需要管理员用户从UI配置此列表。我正在考虑保持liferay默认管理员(即测试)不变,让该用户创建一个组并添加和删除LDAP用户。将“auth.pipeline.enable.liferay.check”设置为true,这样该用户就不会被阻止。创建自定义挂钩以检查该组并继续。您认为如何?