我一直在尝试使用我的 Active Directory 帐户访问 liferay,但我无法登录,因为我知道用户已成功导入,但 liferay 似乎没有导入密码。我该如何解决这个问题?
AD环境:Windows Server 2012 Liferay 6.2
问问题
309 次
1 回答
1
使用 LDAP,您通常不希望到处分发密码 - 密码管理是一方面,例如在 LDAP 上,并且适用于那里的密码策略应该在任何地方进行。当您在 LDAP 上更改密码时,您希望能够使用旧密码登录到您的门户网站吗?在单独的系统(如 LDAP)中拥有密码的一个积极方面是,如果您的前端应用程序(如 Liferay,但目前不限于此)中存在任何安全问题,它们不会松动。
事实上,我更喜欢添加一个 SSO 系统,这样 Liferay 甚至都看不到任何密码。此外,密码希望以加盐和散列的方式存储,这样您就不能“直接将”它们从任何系统中取出。当然,在没有 SSO 的情况下登录期间,Liferay 知道密码,但是当它没有写入本地数据库时,我真的很高兴。
如果您依靠 Liferay 数据库来获得正确的密码,那么您应该更改您的架构。对我来说,您的描述听起来像“是的,按预期工作”。
于 2015-09-13T14:02:57.037 回答