Liferay研究之三：通过LDAP设置连接Novell eDirectory

1、先通过LDAP浏览器进行连接测试。这里使用JXPlorer.

连接设置如下：
Provider URL:ldap://192.168.0.12:389
Protocol:LDAP v3
Base DN:o=yourOrg
Level:User + Password
User DN:cn=admin,ou=系统,o=yourOrg
Password=yourpassword

2、连接成功之后，就可以通过设置Liferay的LDAP设置进行数据导入了。

测试用户有效性过滤条件：
(&(objectClass=Person)(mail=@email_address@))

LDAP密码加密算法：空

userMappings设置:
screenName=cn
password=sn
emailAddress=mail
firstName=fullName
lastName=fullName
jobTitle=title

这里需要注意：NDS里面的password不能直接取出来，只能通过一些别的途径，比如将密码在sn中进行备份，然后通过sn取出来。

导入设置：
可导入：true
import-user-search-filter:(objectClass=inetOrgPerson)
要导入对象的objectClass类型；需要在LDAP浏览器中查看具体对象的objectClass；
import-group-search-filter:(objectClass=organizationalUnit)
要导入对象的group类型条件。

导出设置：
用户DN：o=yourOrg

描述导出导入的数据结构，可以在LDAP浏览器中选中一个用户，右键“Copy DN”来获取，注意将第一个cn去除；

用户缺省对象类：top,person,organizationalPerson,inetOrgPerson
根据LDAP中相应值进行设定；

【技巧】
在Liferay调试时，可以在Admin Portlet中→“服务器”→“日志级别”中对应的Portlet或Java Class的Log级别修改为Debug级，或All,这样就能在控制台看到更多信息。 

userMappings里面如何做一些自定义的事情，你可以跟踪一下LDAPUtil里面对应的方法，看看attr里面到底有什么映射名可以用。

另外，NDS中存储的密码一般会是加密的，你需要根据加密算法先将其进行解密，然后再用Liferay自己的加密方法进行加密。