liferay通过ldap同步用户([用户组])设置(一)

最新推荐文章于 2023-04-28 16:42:15 发布
最新推荐文章于 2023-04-28 16:42:15 发布
阅读量2.3k 收藏
点赞数
分类专栏: liferay

转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni25.html

 

连接设置:

  ldap.base.provider.url=ldap://192.168.94.128:19389  
  ldap.base.dn=dc=localdomain  
  ldap.security.principal=cn=dirman
  ldap.security.credentials=password

解释:

ldap.base.provider.url

指定ldap server地址,要确定网络连接和端口可用性

ldap.base.dn=dc=localdomain

  有点类似:"dc=companynamehere,dc=com"

ldap.security.principal=cn=dirman & ldap.security.credentials=password

  ldap的安全认证口令

影射配置:

ldap.auth.enabled=true
ldap.auth.required=true

ldap.users.dn=ou=People,dc=localdomain
ldap.groups.dn=ou=Groups,dc=localdomain

    ldap.user.mappings=screenName=cn\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn\njobTitle=title\ngroup=groupMembership
ldap.user.impl=com.liferay.portal.security.ldap.LDAPUser

ldap.group.mappings=groupName=cn\ndescription=description\nuser=uniqueMember

ldap.import.user.search.filter=(objectClass=inetOrgPerson)
ldap.import.group.search.filter=(objectClass=groupOfUniqueNames)

ldap.auth.search.filter=(mail=@email_address@)

解释:

ldap.auth.enabled=true
    认证为true
ldap.auth.required=true
    在liferay允许用户登录之前你必须成功邦定ldap server的纪录
ldap.users.dn=ou=People,dc=localdomain
    指定liferay要查找的user
ldap.groups.dn=ou=Groups,dc=localdomain
    指定liferay要查找的用户组
ldap.user.mappings
    这个才是配置ldap最终目的,就是为了是存储ldap server的用户能够为liferay所用,也就是让liferay用户和ldap server用户属性做影射,而你的LDAP用户领域,可从不同的LDAP服务器到LDAP服务器。这儿有5个必添项目,你必须影射一下columns:
  • screenName
  • password
  • emailAddress
  • firstName
  • lastName

ldap.auth.search.filter

凡是你登录的所有输入,liferay都会到ldap查询,它将依照这个过滤器匹配,过滤器的匹配type为:

  • (mail=@email_address@)
  • (screenName=@screen_name@)
  • (uid=@user_id@)

1.如何使用user ID而不是email ID来进行登录:

ldap.auth.enabled=true ldap.auth.required=true company.security.auth.type=screenName ldap.auth.search.filter=(uid=@screen_name@) ldap.user.mappings=screenName=uid\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn\njobTitle=title\ngroup=groupMembership ldap.user.default.object.classes=top,person,inetOrgPerson,organizationalPerson,account
liferay中用户名师screen_name这个字段,只要这个字段和ldap server的uid属性影射就ok了

2.我在portal-ext.properties中的设置不起作用:

属性值可以通过GUI/website设置,一旦你通过GUI/website设置,所作的设置就会保存在数据库和其他优先考虑.你可以继续使用GUI/website设置不过需要手动删除保存在数据库的设置找到portletpreferences删除你想要改变的属性设置
  • plid=0
  • portletid=LIFERAY_PORTAL
  • preferences

preferences字段值 <portlet-preferences> <preference> <name>ldap.base.dn</name>开始

 

xyy511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# LDAP 管理(新增、修改用户信息)
qq_15198113的博客
09-21 1733
C# LDAP 管理 验证指定用户是否在域里认证通过: public static bool TryAuthenticate(string userName, string password) { string domain = &quot;litb-inc.com&quot;; bool isLogin = false; ...
LDAP集成登录、织结构同步
初衷的博客
10-27 1212
设置适合LDAP(比如 Free LDAP), Windows AD域请参考Windows AD域用户统一登录。 1、进入“系统常用管理功能 ” -> “LDAP用户统一登录”, 如下图: 2、设置LDAP参数 3、设置参数后重启文档服务,可以用LDAP账号直接登录文档系统 可以用LDAP账号直接登录,也可以实现混合用户登录 4、同步和域用户 可以导入选择的域用户账号,实现织结构同步 ...
LDAP 管理用户()
热门推荐
关注微信公众号「Coding我不配」
08-27 1万+
LDAP 管理用户LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
Java实现Ldap用户的增删改查
qq_37928228的博客
04-28 1161
Java实现连接Ldap操作用户的增删改查
九.修改AD用户属性-账户-账户选项
qq_38204532的博客
12-09 758
LDAP修改ad用户账户选项,这里只提供了两种常用的,更多的请参考专栏,帮助类中的枚举。
liferay通过ldap同步用户([用户组])设置(二)
xyy511的专栏
07-23 1779
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni26.html   Import & Export import(liferay4.2后可用): liferay能够周期性检查ldap server然后添加新增用户到 portal 数据库,如下: 查找新增用户,增加它们到portal并copy影射属性信息 同步ldap server已
Liferay7门户集成Activiti BPM用户组同步
12-19
在实际的BPM集成开发过程中,Liferay和Activiti这两个异构的系统之间,用户...其实实现原理非常简单,用户组同步,就是实现 BaseModelListener 泛型接口 详情见:http://www.cnblogs.com/starcrm/p/6200674.html
liferay 6.2开发指南+用户手册
07-30
Liferay支持复杂的用户和角色管理。开发者可以通过编程接口来处理用户注册、认证和授权,以满足企业特定的需求。 9. **社交和协作** Liferay集成了社区和协作功能,如论坛、博客、即时消息。开发者可以利用...
liferay cas ldap 集成配置
07-03
本文档详细描述了liferay 与cas 和ldap三者的集成,适合正在研究liferay的学者学习。
LiferayLDAP集成
12-23
LiferayLdap集成,喜欢的可以下载看看。liferay的资料不好整。先弄这个
liferay用户手册
11-07
此外,还可以配置默认社区、角色和用户组,以及保留的用户ID和邮件设置。邮件主机名设置则用于配置SMTP服务器,以便发送系统通知和验证邮件。 5. **自动部署**:自动部署功能允许开发者快速测试和部署新的portlet或...
ldap操作用户用户组—南瓜55555先生
01-20
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户组 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type == 1) {// 对用户操作时 ldapUrl.append(ldap://127.0.0.1:
ldap织机构同步
09-22
完整的LDAP同步织机构用户模块,可通用
LiferayLDAP的配置
seawavecau的专栏
07-26 322
LDAP From LiferayPedia Jump to: navigation, search This page seeks to explain LDAP's use in Liferay. Contents [hide] ...
ldap首次连接很慢_可以“一键”搞定用户同步LDAP是什么?
weixin_39911567的博客
12-03 800
前情提要公司有很多IT系统,例如:企业邮箱、github、jenkins、grafna、zabbix、vpn、HR系统、用友、金蝶、文件系统、aws、aliyun、cmdb、jira、confluence……在新员工入职时,要做的事情有这些:要根据员工的职位,确认开通IT系统的权限;在对应的IT系统中添加账户,设置密码;各种渠道通知到新员工,IT系统权限和IT系统访问地址。在老员工离职时,上面的事...
Ldap Java同步用户
dp83166019po的博客
11-20 1699
Java操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它: com.sun.jndi.ldap.LdapCtxFactory LDAP默认情况下使用的是BDB数据库,所以呢,操作LDAP就和操作数据库一样,要分几步走: 1、先导入所需的包,如下: import java.util.ArrayList; import java.util.Hashtable...
LDAP账号同步和Windows域集成验证
0x7c00
03-13 2859
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码); 目标功能 ...
liferay笔记.doc
最新发布
10-20
Liferay的一大优势在于其强大的个性化能力,它可以为每个用户提供定制化的门户页面,根据用户的角色和权限展示相应的信息。此外,Liferay的安全性能也非常出色,通过LogicLibrary的Logiscan套装,它设定了门户平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值