我們在Liferay的一側擁有一個門戶網站,Activeray通過LDAP與Liferay同步。我們面臨的問題是,當用戶從AD中刪除時,它既不會被取消激活,也不會從Liferay中刪除。我希望用戶在從AD刪除時不會從Liferay中刪除。與Liferay的AD同步
雖然Liferay的強烈反對停用/刪除用戶,當用戶從AD刪除,可能有其他用戶,網站或組織或可能造成的意外行爲的依賴。
我檢查了所有要求的字段所必需的與Liferay的AD同步。由於聲譽較差,我無法上傳屏幕截圖。
我怎樣才能實現上述要求?
請建議可能的方法。
謝謝
爲了定製Liferay的默認行爲,您需要創建一個插件ext通過擴展PortalLDAPImporterImpl.java。
下面的鏈接將幫助您 - http://www.liferay.com/community/forums/-/message_boards/message/10755176
當你與LDAP,你不應該依賴於Liferay的告訴你,如果用戶被禁止或不界面 - 例如,只需在LDAP中查找用戶的存在以確定帳戶是否有效。
我的建議是要求這些用戶使用LDAP,並且不要將他們的密碼保存在Liferay的數據庫中 - 因此,無論用戶是否被激活或停用,他們都無法登錄到Liferay,因爲Liferay會使用LDAP進行身份驗證這將失敗)
如果這是 - 因某種原因 - 真正的強制性您可以停用它們在隨後嘗試進行登錄或批量導入/驗證對LDAP所有用戶不時。
而另一種可能性取決於你保持你的LDAP數據庫的方式 - 你也可以使用Liferay的API從LDAP維護軟件停用用戶從AD中刪除時。
但關鍵是:刪除LDAP用戶不應該能夠登錄到Liferay - 當他們登錄的Liferay將導入所有數據,這是不行的。當Liferay無法驗證他們的密碼時,他們無法在沒有LDAP的情況下登錄,因此您不應該面臨任何實際問題
嗨奧拉夫, 感謝您的答覆。看到實際的問題是,如果用戶從LDAP中刪除,它仍然在我們不想要的liferay中。由於我們正在託管Intranet門戶,因此每個用戶都有一個自定義配置文件,任何用戶都可以導航到所需的配置文件。假設用戶導航到從AD中刪除的其他用戶個人資料,但它顯示在此處並且前者可以在他的牆上(自定義portlet)中寫入,等等。我們不希望用戶被訪問,只有在該用戶被停用,如果他被禁用,他將不會顯示在列表中。 – vishalpamnani
在這種情況下,我的建議是上面的中段:實施批量導入/不時驗證 - 例如,使用API枚舉所有用戶,驗證它們在LDAP中處於活動狀態 - 否則將其停用。 –