我希望這裏有人能幫助我,Liferay通過LDAPS導入/導出用戶密碼
Liferay版本:Liferay 7.0-ga4。 Windows Server 2008 R2上的Microsoft Active Directory。
我設法安裝並配置CAS Server + LDAPS連接到我的Active Directory。 通過CAS對我的AD進行身份驗證運行良好,我可以將用戶,AD用戶組導入Liferay數據庫。
唯一不起作用的是密碼屬性:當我在實例設置部分點擊「測試LDAP用戶」時,除了密碼外,所有屬性都可以很好地顯示(屏幕名稱,名稱,郵件等) 。我試圖用unicodePwd或用userPassword來映射它,但沒有成功。
因此,我檢查了我的活動目錄(對於我的任何用戶)的「屬性編輯器」部分以查看這些屬性。 目前,unicodePwd和userPassword都是「」。
我的目標是能夠從我的Liferay門戶更新活動目錄用戶的密碼。
當我嘗試從Liferay門戶/帳戶設置更新用戶密碼時,它顯示「您的請求已成功完成」,但我的控制檯中有關於導出的錯誤:無法執行事務提交回調javax.naming.directory .NoSuchAttributeException:[LDAP:錯誤代碼16 - 00000057:LDAPErr:DSID-0C090C3E,註釋:屬性轉換操作中的錯誤,data0,v1db1_]。
據我瞭解,Liferay告訴我,它不能在Active Directory中導出這個新密碼,因爲沒有LDAP屬性與密碼匹配。但我不知道問題出在哪裏,如果它是Active Directory問題或Liferay屬性配置不正確。
如果有人有一個想法,請讓我知道。 預先感謝讀此消息,
問候,
阿克塞爾。
嗨,謝謝你的回答。 是的,這實際上是我現在正在做的。 但我的問題是,我目前無法編輯/更新來自liferay門戶的用戶活動目錄密碼(帳戶設置 - >密碼)。 –
也許您在Active DIrectory中的密碼屬性爲只讀或AD客戶端中不可見。也許Liferay錯誤地格式化用戶密碼和AD密碼策略拒絕它。也許密碼有空格/換行符/尾隨或前導空格。這個錯誤意味着一些屬性(不是必需的密碼)具有錯誤的格式。你還應該檢查密碼哈希算法是否與AD一樣。 –
嗨,從一些研究中,我認爲userPassword&unicodePwd是ldap客戶端的只寫屬性,但只有在建立SSL佈局時纔是如此。基本上只有Active Directory域控制器可以讀取/讀取散列,這允許通過綁定進行CAS認證。 (CAS詢問是否存在用戶名+密碼,AD回答是或否,但不讓CAS讀取密碼)。無論如何,我認爲我的主要問題是找到我的Active Directory存儲用戶密碼的位置以及如何更新它們。 –