Liferay 6开发学习(二十七):OpenLDAP与Liferay的集成

openldap的安装使用请参考上一篇博客《OpenLdap的安装及基本管理

编写本文时采用的Liferay版本:6.2.0

启动openldap服务,管理员登陆Liferay,在控制面板—>配置->Portal设置->认证->LDAP,点击添加,如下图所示

 

填写服务器名称便于管理多个LDAP服务,选择所用服务器

 

录入相应的LDAP服务器连接信息:

基本供应商URL:录入ldap相对应的服务地址,格式为ldap://ip:port

基本域名:使用ldap基本目录。

主要的:管理员所在节点路径。

证件:管理员密码

 

 

录入相应信息:

认证搜索过滤器:可以使用email,显示名称,company_id等用户验证方式根据实际情况修改,这里配置的使用显示名称登录。我填入的值是uid=@screen_name@ ,使用uid来负责认证。例如:uid=?,ou=users,dc=huqiwen,dc=com

导入过滤器:(objectClass=person),可以使用默认。

用户映射,这里需要注意一下,屏幕显示名称,密码,邮箱指的是liferay这边的用户信息,而我们需要填的就是ldap这边用什么属性对应这些信息,所列信息不用全部对应,有些属于选填。且对应信息也没有特定要求,但是需要注意一点的两边都有几个必须对应的信息。Ldap中sn跟cn这两个属性必须要有相对应的字段与其对应。填完后可以点击测试ldap用户,如果跟liferay对应不全会提示你,但是你没有使用sn和cn这两个属性对应不会提示,但是导出数据的时候不会导出成功,因为这两个属性是ldap新建一个用户必须的。

点击测试LDAP用户: 

表示配置正确。

不对群组进行同步只验证登录可以把群组设置为空

 

导出

 

用户DN:导出的liferay用户位于LDAP目录位置也跟导入目录相对应(导入数据也是通过这个目录进行导入),ou=users,dc=huqiwen,dc=com

用户默认对象类:top,person,organizationalPerson,inetOrgPerson,一般固定此值。

 

已启用:勾选。启用ldap服务

必需的:根据自己实际情况选择勾选,勾选之后只能从ldap中验证用户,如果liferay数据库中存在用户信息,ldap没有,不会再读取liferay数据库进行验证,但是如果不勾选,liferay或者ldap只要一方存在登录用户信息都可登陆成功。

启用导入:登录成功不存在该用户会导入到liferay数据库,每过一段时间会自动导入一次。

启动时导入启用:liferay服务启动会加载导入功能。

启用导出功能:在新建用户,修改用户信息,会把信息同步至ldap。

使用ldap密码策略:最好不要勾选,勾选之后新建用户密码不可在liferay中进行修改,只能修改ldap再同步。(如果要可用,需要另加配置)

在认证中将认证方式修改为屏幕名称。

你可能感兴趣的:(Liferay 6开发学习(二十七):OpenLDAP与Liferay的集成)