Java 使用LDAP的Liferay

我正在使用我的组织LDAP配置Liferay

1.在配置LDAP时，我指定“LDAP.security.principal”和“LDAP.security.credentials”作为我的用户id和密码，以根据LDAP进行身份验证并测试连接是否成功

这些是强制性属性吗？在生产环境中，我将无法在portal-ext.properties中指定自己的凭据。我是否需要在LDAP中创建单独的用户才能在portal ext中指定用于生产的内容？不幸的是，我无法控制将LDAP配置为组织LDAP

---

任何指示都会有帮助。谢谢。

有几个用例需要特权系统帐户才能访问LDAP数据库

认证 有两种基本方法可用于验证LDAP：

对LDAP执行绑定操作-您需要知道用户DN

进行密码属性比较-您需要知道用户DN、使用密码的属性名称、属性值编码（例如明文、哈希等）

对于这两种方法，您都需要知道目标用户的可分辨名称：

• 您可以从凭据（例如，

  cn={screenName}，ou=Users，o=MyOrg

  ）构造DN—Liferay AFAIK不支持此操作
• 或者您需要执行LDAP搜索以找到正确的用户DN。。。为此，您需要有一个系统帐户。

进出口帐户 除了在用户进行身份验证时正确获取用户信息之外，Liferay还提供LDAP导入和导出功能。出于显而易见的原因，您需要有一个特权系统帐户，以便能够在LDAP中搜索用户和/或写入用户条目

TL；博士

---

属性

ldap.security.principal

和

ldap.security.credentials

是必需的（也可以通过用户界面进行配置）。为此，您需要在LDAP中为Liferay拥有一个专用的系统帐户。

您还可以通过在conf/config.xml中提及jndi LDAP datasource来进行LDAP连接您还可以创建LDAPListener来读取组织中的LDAP属性。感谢您的回复。你能详细说明一下吗？我试图了解我们第一次连接LDAP时使用的默认用户名和密码。我们真的需要一些用户先绑定到LDAP吗？我需要一个功能，用户应该在登录Liferay时进行身份验证并绑定到LDAP。感谢您的回复。是否有可能使用用户的用户名进行绑定操作？我尝试通过查看LDAP服务器并在portal-ext.prop中指定来硬编码用户DN。我尝试使用相同的用户使用sAMAccountName登录到liferay。身份验证失败。我的LDAP id为NoAdmin。是否有任何方法可以绑定在liferay portal上输入的登录凭据？我还有一个web应用程序使用相同的LDAP，但没有需要绑定任何系统帐户。它是使用spring安全模块开发的。Liferay需要单独的帐户进行绑定有什么原因吗？我还有一个问题发布在>。这有我在portal.ext.properties中使用的所有属性的详细信息。谢谢。如果您不知道用户DN，spring安全LDAP也需要一个系统帐户（请参阅中的第1点）。我认为Liferay不支持基于用户凭据的直接DN构造。。。这就是为什么你总是需要一个系统帐户。@manni我感觉你不知道DN是什么。可分辨名称是LDAP层次结构中条目的标识符（请检查RFC 4514）。可分辨名称与用户名（即Liferay中的屏幕名称）是不同的标识符。DN看起来像

cn=johndoe，ou=users，dc=example，dc=com

。谢谢您的帮助。我进一步研究了现有的应用程序和您提供的SpringURL。在研究更多JavaRetrieved.blogspot.in/2011/11/…；时发现此链接。它解释了这两种方法。在现有的应用程序中，我们使用的是Approach 2，它不需要任何system/manager帐户。只是想知道在Liferay中这样做是否可行。