If Liferay is configured with LDAP, Liferay imports the users and password from LDAP AD. Is there a way to avoid the password storage in the liferay database?
Any help related to avoiding the password getting populated in liferay database would be useful to me.
thanks in advance
Lokesh
尝试在 portal.properties/portal-ext.properties 中设置以下属性,
#Set this to false if the portal does not import LDAP user's password;
ldap.import.user.password.enabled=true
通过设置以上属性,同步时不会导入用户密码
这个特性应该在 6.1 中得到支持,但是它有问题。有一个关于该功能的Liferay 博客条目,它对我没有用,显然,现在这篇文章已关闭。
如果我没记错的话,你必须玩 3 或 4 个属性。我认为它们是 ldap.import.user.password.enabled、ldap.import.user.password.autogenerate 和 ldap.import.user.password.default
这些值不是独立的,但它们的组合会产生不同的 LDAP 行为,其中一些组合具有实际意义。
请务必检查您的 liferay 版本。从 6.0 版本开始,引入了很多 LDAP 特性和 bug,每个版本都有不同的 LDAP 身份验证机制。我检查了其他版本(6.1.0、6.1.1、6.2.0)的源代码,试图创建一个稳定的补丁,每次我都能看到实现的主要区别。AFAIK,没有版本是 100% 工作的
你可能很幸运能在 Liferay 论坛上发帖并得到 Jonas Yuan 的帮助,他非常乐于助人,有时甚至提供补丁
We've achieved two authentication types into LR when we've insert a login portlet into starting page. The no-LDAP users must have a database password and they have to logging across the portlet, but the other users must be identified by dockbar "access" system. Also, the LDAP auth must be enabled but not required. We don't have had configure an extra in portal-ext.properties. I hope help you. Regards.