Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/400.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 将LDAP用户映射到Liferay本地组_Java_Ldap_Liferay_Liferay 6 - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 将LDAP用户映射到Liferay本地组

Java 将LDAP用户映射到Liferay本地组

java ldap liferay

Java 将LDAP用户映射到Liferay本地组,java,ldap,liferay,liferay-6,Java,Ldap,Liferay,Liferay 6,我已在应用程序中使用liferay设置LDAP身份验证。 我已将LDAP启用和要求保持为true。这样,只有具有LDAP帐户的用户才能登录到门户 ldap.auth.enabled=true ldap.auth.required=true 现在我需要创建一个本地liferay组,其中包含来自LDAP(属于我的团队)的特定用户。 LDAP身份验证后,将检查此组。如果登录的用户是此组的一部分,则只允许进行身份验证 所以基本上我需要两组人: 团队组(包含LDAP的子集) 管理组(团队的子集,可以从

我已在应用程序中使用liferay设置LDAP身份验证。 我已将LDAP启用和要求保持为true。这样,只有具有LDAP帐户的用户才能登录到门户

ldap.auth.enabled=true
ldap.auth.required=true
现在我需要创建一个本地liferay组,其中包含来自LDAP(属于我的团队)的特定用户。 LDAP身份验证后,将检查此组。如果登录的用户是此组的一部分,则只允许进行身份验证

所以基本上我需要两组人:

  • 团队组(包含LDAP的子集)
  • 管理组(团队的子集,可以从团队组中添加/删除)
    • 我需要帮助来实现这一目标。 问题是,由于我的LDAP帐户在登录liferay后没有管理员权限,因此我看不到任何管理选项,也无法创建组

    我是否可以将一些LDAP帐户映射到管理员帐户,如何在生产中实现这一点而不将required标记为false

    提前谢谢

    如果我很理解您的问题,您只需要授予部分LDAP用户登录权限。有几种方法可以实现这一点:

  • 按用户的DN或LDAP组筛选与Liferay同步的用户
  • 添加自定义
    LoginPreAction
    事件以拒绝某些用户登录
    • 要授予用户管理员角色,您可以添加自定义的
    loginpostation
    ,如果他们符合标准,则授予他们管理员角色

    谢谢。根据第1点,为了筛选LDAP用户,我需要维护离线静态用户列表以进行检查。例如,如果我将此列表保留在属性文件中,并希望继续更新此列表(当团队有更新时),我需要重新启动服务器。我需要管理员用户从UI配置此列表。我正在考虑保持liferay默认管理员(即测试)不变,让该用户创建一个组并添加和删除LDAP用户。将“auth.pipeline.enable.liferay.check”设置为true,这样该用户就不会被阻止。创建自定义挂钩以检查该组并继续。您认为如何?