1

我有这个问题:

我已经启用 Liferay 从/向OpenLDAP服务器导入和导出用户。

当我在 Liferay 中创建用户时,我获得了这个页面:

在此处输入图像描述

因此,我创建了一个新用户,Liferay 为其分配了一个密码(3zbPk6KA)。

但是..如果我尝试使用新用户(和生成的密码)登录,我会收到不正确凭据的错误消息。在 LDAP 服务器中,我可以看到新帐户,但是相应的密码似乎与 Liferay 生成的不同。

在 Java 控制台中,我读到了这个警告:

14:20:15,882 WARN [http-bio-8080-exec-6][LDAPAuth:208] Passwords do not match for userDN cn=myUser,ou=users,dc=myProject,dc=com

一些建议?

4

3 回答 3

0

也有这个问题。你对 Ldap 密码策略的价值是什么?你的 liferay 版本是什么?

我认为您有两种选择:

  1. 禁用 Ldap 密码策略,如果您的 Liferay 版本在导出新用户的自动生成密码时没有错误,则您的方案应该可以工作。否则,您必须创建一个补丁/挂钩,将该密码发送到 LDAP
  2. 启用 LDAP 密码策略,设置固定的默认 LDAP 密码,并挂钩登录过程,以便您通知新注册用户(屏幕消息 + 验证电子邮件)她的初始密码。请注意,这里仍然存在安全问题,因为密码是固定的,如果有人知道其他用户的电子邮件并尝试在他们之前注册,他就可以为其他用户创建帐户。
于 2013-09-24T09:22:39.157 回答
0

我不知道为什么那个特定的场景不起作用。我使用过 Liferay 6.1,并且知道 6.1 版的 LDAP 功能存在许多错误。我面临的问题是检查“使用 LDAP 密码策略”导致创建的用户没有密码。

但是,如果您的密码是在 Liferay 中创建的,您可以在 Liferay LDAP 向导中关闭导出,并使用 Java LDAP 查找通过挂钩以编程方式导出用户。我必须这样做,它为我解决了许多类似的问题。

链接如下 http://abhirampal.com/2014/12/20/liferay-ldap-export-to-active-directory-disabled-user-bug/

于 2015-03-08T22:07:52.640 回答
0

您必须在控制面板→门户→配置→autenticathion→LDAP中取消标记“必需”才能di

于 2014-11-04T13:31:07.840 回答