当前位置: 首页 > 知识库问答 >
问题:

Liferay将用户导出到LDAP:密码策略

汪阿苏
2023-03-14

我有这个问题:

我已经启用Liferay从/向OpenLDAP服务器导入和导出用户。

在Liferay中创建用户时,将获得以下页面:

因此,我创建了一个新用户,Liferay为其分配了一个密码(3ZBPK6KA)。

14:20:15,882 WARN [http-bio-8080-exec-6][LDAPAuth:208] Passwords do not match for userDN cn=myUser,ou=users,dc=myProject,dc=com

共有1个答案

孙绍辉
2023-03-14

也有这个问题。Ldap密码策略的价值是什么?liferay版本是什么?

我想你有两个选择:

  1. 禁用Ldap密码策略,如果您的Liferay版本在导出新用户自动生成的密码方面没有错误,那么您的方案应该可以工作。否则,您必须创建一个补丁/钩子,将密码发送到LDAP
  2. 启用LDAP密码策略,设置一个固定的默认LDAP密码,并挂钩登录过程,以便将初始密码通知新注册用户(屏幕消息+验证电子邮件)。注意,这里仍然存在一个安全问题,因为密码是固定的,因为如果某人知道其他用户的电子邮件并试图在他们之前注册,他可能会为他们创建帐户。
 类似资料:
  • 因此,我使用Liferay6.1CE,LDAP服务器与我的所有用户和组。我要做的是将用户及其组从LDAP导入到Liferay。我在Liferay的控制面板中使用这些参数进行配置: 感谢(&D)

  • 从5天开始,我就遇到了同样的问题,无法从OpenLDAP导入用户和组到Liferay CE 6.1...下面是我的OpenLDAP的结构: 等待你的帮助。 最好的和问候

  • 在我的场景中,这是否是导入和验证的正确方式。它似乎断断续续地起作用。也就是说,有时用户会根据ldap进行身份验证,有时则不然。我没有从控制面板更改任何设置。

  • 我正在尝试将LDAP用户和组导入Liferay6.1。 在之后,只能从LDAP导入用户,而不能导入 有什么建议吗。

  • 我们目前有一个Keycloak领域,我们希望将所有现有用户导出到LDAP中(其密码不变),因此我们可以为不支持OpenID Connect或SAML但支持LDAP的其他位置添加登录支持。 由于密码凭据是使用pbkdf2-sha256算法存储在Keycloak MySQL用户数据库中的,所以我必须使用OpenLDAP 2.4.47和contrib模块来支持LDAP端的密码凭据(我也相信我已经在配置中

  • 我正在尝试从ldap服务器到liferay的身份验证。我的要求是使用screename登录到liferay。 当我使用来自ldap服务器的用户登录时,会出现以下异常。 有人能帮我解决这个问题吗?