当前位置: 首页 > 知识库问答 >
问题:

带LDAP和SSO的救生筏

万嘉石
2023-03-14

当我检查数据库时,我没有看到用户导入。

portal-ext.properties:

company.security.auth.type=screenname

ldap.import.user.password.autogenerated=false

ldap.export.enabled=false

ldap.base.provider.url.0=ldap://host:port

ldap.user.mappings.0=emailaddress=mail\nfirstname=givenname\nlastname=sn\npassword=userpassword\n screenname=samaccountname\n

ldap.import.user.search.filter.0=(ObjectClass=OrganizationalPerson)

users.screen.name.allow.numeric=true

users.screen.name.validator=com.liferay.portal.security.auth.DefaultScreenNameValidator

共有1个答案

陈文景
2023-03-14

最好的方法是为LDAP定义自己的portal-ext.properties和覆盖属性,如果需要SSO,也可以在这里配置CAS。Liferay用户指南,解释如何使用此门户-ext.properties

因此,查找ldap的所有属性,并且必须复盖:以及CAS的所有属性,并且必须复盖:

创建portal-ext.properties后,将其放入\webapps\root\WEB-INF\classes并重新启动。

 类似资料:
  • 我必须将LDAP与两个不同的服务集成:exoPlatform和Liferay。因此,我使用以下配置通过Docker映像设置LDAP服务器: 服务器名称:openldap 基本提供程序URL:ldap://openldap:389 基本dn:cn=用户,ou=平台,o=极致,dc=示例,dc=org 我的管理帐户只是:cn=admin null 我也支持一个公司代理,但我不记得为ExoPlatfor

  • 我想在我的应用程序中使用LDAP,以便进行身份验证 在前面的配置中,我使用数据库进行身份验证 不,我想使用ldap进行身份验证 我修改了security-app-context.xml 但是当我测试时,我有这样一个错误: LDAP://192.168.0.88:389 基本DN DC=部长,DC=FR 身份验证搜索筛选器 (&(objectclass=person)(mail=@email_add

  • null null 哪一个比较好?(cookie与令牌“共享”) 是否应该实现不同的(即更好的)流?

  • 我是一个客户端项目的新手,它是通过oasp4j创建的,并且依赖于Spring Boot。 客户端项目,使用Spring Security、Spring MVC和登录是基于LDAP的AD,项目工作;我的任务是建立一个单一的用户身份验证(SSO),现在我找不到一个好的轨道来启动它。 我读过关于CAS、SAML、OAuth2、Waffle、SSOCircle和Kerberos的文章,但我不能真正选择其中

  • 我正在编写一个小应用程序,将其用作微服务的身份验证服务器。(我们正在划分一个旧的单片应用程序)。 此应用程序必须通过LDAP服务器(受用户名和密码保护)登录。用户密码存储为SHA512哈希。但我总是会遇到“糟糕的凭证”错误 这是我的密码 网络安全配置。JAVA 波姆。xml HomeController.java applicationContext安全性。来自当前可用的旧应用程序的xml

  • 问题内容: 我需要通过带有SSL的spring-ldap与LDAP服务器进行通信,并且另一端拥有一个自签名证书。 有什么好心请给我一些指导来进行设置吗? 问题答案: 查看Spring LDAP文档以通过HTTP(S)连接到LDAP服务器: 就自签名证书而言,您可以将证书链导入信任库并设置以下VM参数: 或在运行时覆盖信任库,例如: 请记住,这两个选项都将覆盖默认的JVM信任库。因此,如果您使用不同