Tomcat Liferay LDAP同步门户.ext配置_Tomcat_Ldap_Liferay_Tomcat8_Liferay 7

Tomcat Liferay LDAP同步门户.ext配置

tomcat ldap liferay

Tomcat Liferay LDAP同步门户.ext配置,tomcat,ldap,liferay,tomcat8,liferay-7,Tomcat,Ldap,Liferay,Tomcat8,Liferay 7,我的操作系统是CentOS7 我用Liferay7-tomcat8解压了包，在Postgresql上创建了数据库（DROP/Create public schema ofc）在关闭shutdown.sh之后，使用startup.sh脚本、配置的管理员帐户和数据库设置启动门户通过将portal-setup-wizard.properties重命名为portal-ext.properties并添加此LDAP设置： ldap.auth.enabled=true ldah.import.enable

我的操作系统是CentOS7

我用Liferay7-tomcat8解压了包，在Postgresql上创建了数据库（DROP/Create public schema ofc）

在关闭shutdown.sh之后，使用startup.sh脚本、配置的管理员帐户和数据库设置启动门户

通过将portal-setup-wizard.properties重命名为portal-ext.properties并添加此LDAP设置：

ldap.auth.enabled=true
ldah.import.enabled=true
ldap.import.method=user
ldap.import.on.startup=true
ldap.import.interval=10
ldap.export.enabled=false

ldap.base.provider.url=ldap://xxx.example.org:xxx
ldap.base.dn=dc=example,dc=xxx
ldap.security.principal=uid=username,ou=Domain
ldap.security.credentials=********
ldap.auth.method=bind
ldap.users.dn=cn=users,dc=example,dc=xxx
ldap.user.mappings=screenName=sAMAccountNamen\npassword=unicodePwd\nemailAddress=mail\nfirstName=givenName\nlastName=sn\nfullName=cn\ngroup=memberOf
ldap.password.policy.enabled=true
ldab.auth.search.filter=(&amp;(objectClass=user)(sAMAccountName=@screen_name@))
ldap.import.user.search.filter=(&amp;(objectClass=user)(sAMAccountName=*)(mail=*))
ldap.groups.dn=OU=Groups_X,OU=_Groups,OU=_Example
ldap.import.group.search.filter=(objectClass=group)
ldap.group.mappings=groupName=cn\ndescription=description\nuser=member

ldap.error.password.age=age
ldap.error.password.expired=expired
ldap.error.password.history=history
ldap.error.password.not.changeable=not allowed to change
ldap.error.password.syntax=syntax
ldap.error.password.trivial=trivial
ldap.error.user.lockout=retry limit

而且，当我通过startup.sh脚本启动Liferay portal时，我可以在日志（catalina.out）中读取所有工作正常，portal-ext.properties正在加载，没有任何错误或警告。但在门户设置中，没有任何更改

没有来自LDAP的用户，没有组，没有LDAP设置

我做错了什么

编辑：当我尝试通过门户控制台GUI配置LDAP同步时，一切都正常，但在这个工具中，我无法选择LDAP.groups.dn进行导入。我多次重新安装了Liferay，尝试使用门户设置向导等等。

在早期版本的Liferay portal中，LDAP的系统范围设置是在portal.properties文件中设置的，并使用portal-ext.properties文件进行修改。但对于Liferay 7/DXP，现在必须通过系统设置进行这些设置

如果需要更改这些选项中的任何一个，请导航到“控制面板”→ 配置→ 系统设置。转到基础部分，在标题中找到带有LDAP的条目。

检查

此属性在portal.properties中也不再可用

但是系统设置LDAP没有针对不同用户和组的选项。我需要3个ou中的组，1个cn中的用户。检查上传的屏幕截图，可以选择将这些组置于系统设置中。添加与您的portal-ext.properties ldap.groups.dn=OU=groups\u X，OU=\u groups，OU=\u ExampleThx，friend！你救了我！他们必须用这些信息和指南制作一个大横幅，以便在系统中配置LDAP，而不是在“实例设置”中—所以是“摘要”。现在，我一步一步地（大部分来自官方手册）：1。创建实例设置。2.在LDAP服务器设置中进行系统设置。保存它3。重新启动服务器。在这之后，我检查了系统设置LDAP服务器设置，看到所有设置都被重置为默认值。这非常不理想，不确定您是否在系统设置中重置为默认值。保存实例设置不应重置系统设置，。你能重新配置并检查吗？它也可能是liferay中的bug。