如果 Liferay 配置了 LDAP,Liferay 会从 LDAP AD 导入用户和密码。有没有办法避免liferay数据库中的密码存储?
任何与避免密码在 liferay 数据库中填充相关的帮助对我都有用。
提前致谢
洛克希
【问题讨论】:
标签: ldap liferay liferay-6 ntlm cas
尝试在portal.properties/portal-ext.properties 中设置以下属性,
#Set this to false if the portal does not import LDAP user's password;
ldap.import.user.password.enabled=true
通过设置以上属性,同步时不会导入用户密码
【讨论】:
这个功能应该在 6.1 中支持,但它是 buggy。 在那个功能上有一个Liferay blog entry,它对我没有用,显然,现在这篇文章已经下架了。
如果我没记错的话,您必须使用 3 或 4 个属性。我认为他们是 ldap.import.user.password.enabled、ldap.import.user.password.autogenerate 和 ldap.import.user.password.default
这些值不是独立的,但它们的组合会产生不同的 LDAP 行为,其中一些组合具有实际意义。
请务必检查您的 liferay 版本。从 6.0 版本开始,引入了很多 LDAP 特性和 bug,每个版本都有不同的 LDAP 认证机制。我检查了其他版本(6.1.0、6.1.1、6.2.0)的源代码,试图创建一个稳定的补丁,每次我都能看到实现的主要区别。 AFAIK,没有版本是 100% 工作的
你可能很幸运能在 Liferay 论坛上发帖并得到 Jonas Yuan 的帮助,他非常乐于助人,有时甚至提供补丁
【讨论】:
当我们将登录 portlet 插入起始页面时,我们在 LR 中实现了两种身份验证类型。 非 LDAP 用户必须有数据库密码并且他们必须通过 portlet 登录,但其他用户必须由停靠栏“访问”系统识别。此外,必须启用 LDAP 身份验证,但不是必需的。 我们没有在 portal-ext.properties 中配置额外的内容。 我希望能帮助你。问候。
【讨论】: