转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni25.html
连接设置:
|
解释:
ldap.base.provider.url 指定ldap server地址,要确定网络连接和端口可用性 ldap.base.dn=dc=localdomain ldap.security.principal=cn=dirman & ldap.security.credentials=password |
影射配置:
ldap.auth.enabled=true ldap.users.dn=ou=People,dc=localdomain ldap.group.mappings=groupName=cn\ndescription=description\nuser=uniqueMember ldap.import.user.search.filter=(objectClass=inetOrgPerson) ldap.auth.search.filter=(mail=@email_address@) |
解释:
ldap.auth.enabled=true ldap.auth.required=true ldap.users.dn=ou=People,dc=localdomain ldap.groups.dn=ou=Groups,dc=localdomain ldap.user.mappings
ldap.auth.search.filter 凡是你登录的所有输入,liferay都会到ldap查询,它将依照这个过滤器匹配,过滤器的匹配type为:
|
1.如何使用user ID而不是email ID来进行登录:
ldap.auth.enabled=true ldap.auth.required=true company.security.auth.type=screenName ldap.auth.search.filter=(uid=@screen_name@) ldap.user.mappings=screenName=uid\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn\njobTitle=title\ngroup=groupMembership ldap.user.default.object.classes=top,person,inetOrgPerson,organizationalPerson,account liferay中用户名师screen_name这个字段,只要这个字段和ldap server的uid属性影射就ok了 |
2.我在portal-ext.properties中的设置不起作用:
属性值可以通过GUI/website设置,一旦你通过GUI/website设置,所作的设置就会保存在数据库和其他优先考虑.你可以继续使用GUI/website设置不过需要手动删除保存在数据库的设置找到portletpreferences删除你想要改变的属性设置
preferences字段值 <portlet-preferences> <preference> <name>ldap.base.dn</name>开始 |