Java 使用LDAP的Liferay
我正在使用我的组织LDAP配置Liferay 1.在配置LDAP时,我指定“LDAP.security.principal”和“LDAP.security.credentials”作为我的用户id和密码,以根据LDAP进行身份验证并测试连接是否成功 这些是强制性属性吗?在生产环境中,我将无法在portal-ext.properties中指定自己的凭据。我是否需要在LDAP中创建单独的用户才能在portal ext中指定用于生产的内容?不幸的是,我无法控制将LDAP配置为组织LDAPJava 使用LDAP的Liferay,java,liferay,liferay-6,Java,Liferay,Liferay 6,我正在使用我的组织LDAP配置Liferay 1.在配置LDAP时,我指定“LDAP.security.principal”和“LDAP.security.credentials”作为我的用户id和密码,以根据LDAP进行身份验证并测试连接是否成功 这些是强制性属性吗?在生产环境中,我将无法在portal-ext.properties中指定自己的凭据。我是否需要在LDAP中创建单独的用户才能在portal ext中指定用于生产的内容?不幸的是,我无法控制将LDAP配置为组织LDAP 任何指示都会
任何指示都会有帮助。谢谢。有几个用例需要特权系统帐户才能访问LDAP数据库 认证 有两种基本方法可用于验证LDAP:
- 您可以从凭据(例如,
)构造DN—Liferay AFAIK不支持此操作李>cn={screenName},ou=Users,o=MyOrg
- 或者您需要执行LDAP搜索以找到正确的用户DN。。。为此,您需要有一个系统帐户。
属性
ldap.security.principal
和ldap.security.credentials
是必需的(也可以通过用户界面进行配置)。为此,您需要在LDAP中为Liferay拥有一个专用的系统帐户。您还可以通过在conf/config.xml中提及jndi LDAP datasource来进行LDAP连接您还可以创建LDAPListener来读取组织中的LDAP属性。感谢您的回复。你能详细说明一下吗?我试图了解我们第一次连接LDAP时使用的默认用户名和密码。我们真的需要一些用户先绑定到LDAP吗?我需要一个功能,用户应该在登录Liferay时进行身份验证并绑定到LDAP。感谢您的回复。是否有可能使用用户的用户名进行绑定操作?我尝试通过查看LDAP服务器并在portal-ext.prop中指定来硬编码用户DN。我尝试使用相同的用户使用sAMAccountName登录到liferay。身份验证失败。我的LDAP id为NoAdmin。是否有任何方法可以绑定在liferay portal上输入的登录凭据?我还有一个web应用程序使用相同的LDAP,但没有需要绑定任何系统帐户。它是使用spring安全模块开发的。Liferay需要单独的帐户进行绑定有什么原因吗?我还有一个问题发布在>。这有我在portal.ext.properties中使用的所有属性的详细信息。谢谢。如果您不知道用户DN,spring安全LDAP也需要一个系统帐户(请参阅中的第1点)。我认为Liferay不支持基于用户凭据的直接DN构造。。。这就是为什么你总是需要一个系统帐户。@manni我感觉你不知道DN是什么。可分辨名称是LDAP层次结构中条目的标识符(请检查RFC 4514)。可分辨名称与用户名(即Liferay中的屏幕名称)是不同的标识符。DN看起来像cn=johndoe,ou=users,dc=example,dc=com
。谢谢您的帮助。我进一步研究了现有的应用程序和您提供的SpringURL。在研究更多JavaRetrieved.blogspot.in/2011/11/…;时发现此链接。它解释了这两种方法。在现有的应用程序中,我们使用的是Approach 2,它不需要任何system/manager帐户。只是想知道在Liferay中这样做是否可行。