Если Liferay настроен на LDAP, Liferay импортирует пользователей и пароль из LDAP AD. Есть ли способ избежать хранения паролей в базе данных liferay?Интеграция LDAP Liferay, хранение паролей
Любая помощь, связанная с предотвращением заполнения пароля в базе данных liferay, была бы полезной для меня.
заранее спасибо
Lokesh
установкаTry ниже недвижимость в portal.properties/portal-ext.properties,
#Set this to false if the portal does not import LDAP user's password;
ldap.import.user.password.enabled=true
Устанавливая выше имущества, пароль пользователя не будет импортирован, когда синхронизация
Это сработало для меня, но оно использует пароль по умолчанию в качестве теста. И я не могу выполнить аутентификацию с моим идентификатором Active Directory. Поскольку пароль по умолчанию, хранящийся в liferay, является «test». –
Вы пробовали настройку ldap.auth.enabled = true –
Да Я пробовал с этим свойством, но все же он импортирует с помощью пароля по умолчанию. –
Эта функция должна была поддерживаться в 6.1, но была buggy. был Liferay blog entry по этой функции, он никогда не работал для меня, и, судя по всему, теперь эта статья не работает.
Если я правильно помню, вам пришлось играть с 3 или 4 свойствами. Я думаю, что они были ldap.import.user.password.enabled, ldap.import.user.password.autogenerate и ldap.import.user.password.default
эти значения не были независимыми, но их сочетание создаст другое поведение LDAP, и некоторые из этих комбинаций имеют практическое значение.
обязательно проверьте свою версию liferay. Начиная с версии 6.0, появилось множество функций и ошибок LDAP, и каждая версия имеет другой механизм аутентификации LDAP. Я проверил источник на разных версиях (6.1.0, 6.1.1, 6.2.0), пытаясь создать стабильный патч, и каждый раз я вижу существенную разницу в реализации. AFAIK, версия не 100% работает
Вы могли бы быть удачливы пост в Liferay форуме и получить помощь от Jonas Юань, он очень полезен, а иногда даже предоставляет патчи
Мы достигли два типа аутентификации в LR когда это мы ввели портлет входа в стартовую страницу. Пользователи без LDAP должны иметь пароль базы данных, и они должны регистрироваться через портлет, но другие пользователи должны быть идентифицированы системой доступа «док-станция». Кроме того, аутентификация LDAP должна быть включена, но не требуется. У нас не было дополнительной настройки в portal -ext.properties. Надеюсь, вам помогут. С уважением.
Вы включили аутентификацию ldap, установив это свойство, ldap.auth.enabled = true. Если вы установили это свойство, то liferay будет аутентифицироваться против ldap и не будет импортировать пароль при синхронизации. –