Liferay和LDAP

最新推荐文章于 2014-10-29 14:24:36 发布
最新推荐文章于 2014-10-29 14:24:36 发布
阅读量107 收藏
点赞数
分类专栏: java-Liferay 文章标签: Security Gmail 框架 Apache Access

Liferay4.1的一个提升就是支持多种LDAP Server。其中就包括ApacheDS,今天尝试了一下确实非常简单。

LDAP(Lightweight Directory Access Protocol)轻量目录访问协议LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
信息模型:条目(Entry)-属性-属性值。每个条目必须属于某个或多个对象类(ObjectClass),每个ObjectClass由多个属性类型组成,每个属性类型有所对应的语法和匹配规则。
命名模型:在LDAP中,每个条目均有自己的DN和RND。DN是该条目在整个树中的唯一名称标识。RND是条目在父节点下的唯一名称标识。例如DN:uid=admin,ou=system
功能模型:在LDAP中共有四类10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩展操作。除了扩展操作,另外9种是LDAP的标准操作;扩展操作是LDAP中为了增加新的功能,提供的一种标准的扩展框架,当前已经成为LDAP标准的扩展操作,有修改密码和StartTLS扩展,在新的RFC标准和草案中正在增加一些新的扩展操作,不同的LDAP厂商也均定义了自己的扩展操作。
安全模型:包括身份认证、安全通道和访问控制。1、身份认证,包括三种认证机制(匿名、基本认证、SASL)2、通讯安全,在LDAP中提供了基于SSL/TLS的通讯安全保障。3、访问控制,基于访问控制策略语句来实现访问控制的整个目录、目录子树等。

常用的名词:
dc:域组件
ou:组织单位
cn:公用名
dn:具有区别名
uid:用户ID

ApacheDS:Apache组织开发的纯Java的LDAP Server。下载安装简单,然后安装一个JXplorer就可以图形化对LDAP进行一些操作了。ApacheDS的配置文件在conf下面的server.xml文件中。里面包括端口等信息。JXplorer登录如下图:

Liferay LDAP配置:在portal.properties的文件进行配置。
    auth.impl.ldap.enabled=true
    auth.impl.ldap.required=true
    auth.impl.ldap.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
    auth.impl.ldap.provider.url=ldap://localhost:10389/dc=example,dc=com
    auth.impl.ldap.security.principal=uid=admin,ou=system
    auth.impl.ldap.security.credentials=secret

将Ldap设置为true,然后将url进行设置,再将Liferay用户的信息和LDAP中属性的信息映射就OK了。

seawavecau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LiferayLDAP集成
12-23
LiferayLdap集成,喜欢的可以下载看看。liferay的资料不好整。先弄这个
linux5关闭ldap服务,centos关闭sudo的ldap认证
weixin_42659194的博客
05-02 517
Java DNS查询内部实现源码分析 在Java中,DNS相关的操作都是通过通过InetAddress提供的API实现的.比如查询域名对应的IP地址: String dottedQuadIpAddress = InetAddre ...[Architecture Pattern] Factory Builder[Architecture Pattern] F...
liferay关于ldap配置的二三事
yuhui1988123的博客
09-06 211
公司让我来做生产环境的AD配置。 之前没有接触过,远程连接的服务器,速度慢,搞得我都想吐了。但是还好,基本算是解决了。 需求:开发环境的用户是从AD里拉取回来的。并不是自己添加。我要做的就是在liferay框架上配置参数,实现功能。 之前肯定是在本机上测试过,自己用vm装了server2003,然后配置AD,新建几个测试用户。 在本地上配置,一切OK ,很顺利。带查询资料,共2天完成测试...
liferay通过ldap同步用户([用户组])设置(一)
xyy511的专栏
07-23 2383
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni25.html
liferay cas ldap 集成配置
07-03
Liferay、CAS(Central Authentication Service)和LDAP(Lightweight Directory Access Protocol)的集成配置是一项复杂的任务,尤其对于那些在IT领域中专注于身份验证和授权管理的研究者来说。以下将详细介绍如何...
liferay + cas + ldap 集成配置
03-23
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
Liferay合集.zip
09-11
10. **集成与互操作性**:了解Liferay与其他系统的集成方式,如SAML单点登录、LDAP目录服务等。 总的来说,这个"Liferay合集.zip"是学习和精通Liferay的宝贵资源,无论你是初学者还是经验丰富的开发者,都能从中...
liferay 资料
07-12
- 它支持 LDAP 和 SSO(单点登录),便于与企业现有身份验证系统集成。 7. **移动支持**: - Liferay 提供了移动友好的界面,同时也支持开发针对移动设备的 portlets。 - 通过 Liferay 移动 SDK,开发者可以构建...
Liferay研究之三:通过LDAP设置连接Novell eDirectory
smilingleo的专栏
11-23 3129
1、先通过LDAP浏览器进行连接测试。这里使用JXPlorer.连接设置如下:Provider URL:ldap://192.168.0.12:389Protocol:LDAP v3Base DN:o=yourOrgLevel:User + PasswordUser DN:cn=admin,ou=系统,o=yourOrgPassword=yourpassword2、连接成功之后,就可以通过
LiferayLDAP的配置
seawavecau的专栏
07-26 331
LDAP From LiferayPedia Jump to: navigation, search This page seeks to explain LDAP's use in Liferay. Contents [hide] ...
[Liferay] Liferay 实现单点登录 - OpenLDAP
Paranoid_Android的专栏
10-29 3358
Liferay 的单点登录绝对是个难啃的骨头,更何况网上能搜到的基本都是些滥竽充数的文章,非常不负责任。 于是在自己搭通单点登录一条线之后,决定整理下思路并写出来,希望各位能别重蹈覆辙。 本文不介绍概念,只注重实现 软件版本: Liferay : 6.1.1 CE GA2 OpenLdap for Windows :openldap-2.4.38-x86 Apache
liferay ldap配置与相关代码
Tyler_Zhou
11-28 303
1.下载LDAP server 并安装, liferay支持如下的server,推荐使用apacheds,或openLDAP   2.下载一个LDAP客户端工具,官方网站都有提供 ,推荐使用 jxplorer,测试能否正常连接。   3. Enterprise Admin->setting->authentication->LDAP,Enable使用LDAP验证,...
liferay通过ldap同步用户([用户组])设置(二)
xyy511的专栏
07-23 1786
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni26.html   Import & Export import(liferay4.2后可用): liferay能够周期性检查ldap server然后添加新增用户到 portal 数据库,如下: 查找新增用户,增加它们到portal并copy影射属性信息 同步ldap server已
上市公司碳排放数据(1992-2022).xlsx
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308945 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
个人阶段工作报告总结-
08-30
个人阶段工作报告总结-
SUNIST等离子体电子温度与密度的原子发射光谱诊断
08-30
<项目介绍> - SUNIST等离子体电子温度与密度的原子发射光谱诊断 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
高分项目-记录宝宝喂奶小程序源码(优秀毕业设计源码).zip
08-30
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
LiferayLDAP集成教程:OpenLDAP安装与配置详解
LiferayLDAP集成是一种常见的企业级身份验证和认证管理方案,它允许Liferay平台与外部目录服务如OpenLDAP进行无缝协作。OpenLDAP是一个开源的轻型目录访问协议实现,提供了一个灵活且可扩展的身份管理基础架构。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值