有一點要記住的是,Liferay源中已有一個LDAP Authenticator類LDAPauth。
如果您想登錄到[email protected],可以將其添加到您的LDAP中。 (我意識到這可能會破壞使用LDAP的要求)。 爲您自己/組織(在LDAP和Liferay中)創建一個特殊的管理員帳戶也很常見。只需恢復到標準Liferay身份驗證,登錄到您的test @ liferay。com默認管理員,並確保該用戶的Liferay版本具有正確的GLOBAL管理員角色。
另外, 您可以在您的Liferay認證管道中添加多個認證。
我假設你已經添加到portal-ext.properties(或鉤屬性覆蓋)以下行:
auth.pipeline.pre=com.YourLDAPAuthenticator
您還可能有這樣一行:
auth.pipeline.enable.liferay.check=false
你可以保持Liferay檢查(設置爲true),並且您可以使用Liferay憑證爲您的默認管理員登錄,但如果您未同步Liferay和LDAP密碼 - 對於所有其他用戶,則不推薦這樣做。
在您的自定義Authenticator authenticateBy *()覆蓋中,您可以通過編程方式檢查當前用戶嘗試登錄,並且您可以從Liferay中檢索用戶(UserLocalServiceUtil)並執行一些自定義檢查, )您不想存儲在LDAP中的用戶。
是的,你的低調是正確的。正如你所說,在指針部分的第一件事是不可能的。我已經理解了第二點和第三點。你能分享一些在線資源,給出第二點和第三點的一些例子嗎?以及如何指定任何用戶作爲admin.Thanks提前! – manni
我已經用鏈接編輯了我的答案。 liferay中有一個管理員角色,您可以將其分配給用戶,並且用戶可以在門戶中執行任何操作,默認情況下,test @ liferay.com是Admin用戶。我建議你通過Liferay的用戶指南來了解liferay中userGroup,site和Organization的概念。 –
謝謝它有幫助。 – manni