0
我一直在嘗試使用我的Active Directory帳戶訪問Liferay,但我無法登錄,知道用戶已成功導入,但似乎liferay不會導入密碼。我該如何解決這個問題?Liferay不驗證Active Directory用戶
AD環境:Windows Server 2012中 的Liferay 6.2
A
回答
1
有了你通常不希望各地發佈你的密碼LDAP - 密碼管理是一個方面,例如在LDAP上,並且在那裏應用的密碼策略應該到處進行。當您在LDAP上更改密碼時,是否希望能夠使用舊密碼登錄到門戶?在一個單獨的系統(如LDAP)中設置密碼的一個積極方面是,如果前端應用程序中存在任何安全問題(如Liferay,但絕不僅限於此),它們就不會鬆動。
事實上,我更喜歡添加一個SSO系統,這樣Liferay甚至都不會看到任何密碼。此外,密碼有望儲存在醃製的&散列方式中,以便您不能「從任何系統中」取出「它們。當然,在沒有SSO登錄的情況下,Liferay知道密碼,但是當它沒有寫入本地數據庫時,我真的很高興。
如果您依賴Liferay數據庫獲得正確的密碼,則應該更改架構。對我而言,你的描述聽起來像「耶,按預期工作」。
相關問題
- 1. 驗證Active Directory用戶
- 2. 驗證VB6中的Active Directory用戶
- 3. JSF Active Directory身份驗證
- 4. Active Directory組驗證性能
- 5. 從Azure Active Directory驗證JWT
- 6. 使用用戶名使用UnboundID驗證Active Directory用戶
- 7. 身份驗證與Active Directory不工作
- 8. 針對Active Directory驗證ASP.NET用戶:誰管理用戶和組?
- 9. 使用Active Directory進行身份驗證
- 10. 是否使用Active Directory身份驗證?
- 11. 使用Active Directory的Silverlight身份驗證
- 12. 使用SSL驗證LDAP/Active Directory登錄
- 13. 使用Active Directory驗證密碼
- 14. 針對Active Directory的Java驗證,驗證不匹配?
- 15. 如何使用AuthType.Kerberos驗證Active Directory中的用戶?
- 16. 使用「代理」用戶的Spring Active Directory身份驗證
- 17. 如何使用Active Directory驗證當前用戶?
- 18. Active Directory可以使用MD5散列密碼驗證用戶
- 19. 使用Active Directory用戶驗證Oracle數據庫
- 20. 使用Active Directory來驗證內部網站上的用戶
- 21. 用戶在CMS中使用Active Directory進行身份驗證
- 22. 非域用戶的Active Directory認證
- 23. JAX-WS使用Active Directory驗證的IBM客戶端.Net WS(NTLM)
- 24. 在MVC中檢索用戶數據的Active Directory身份驗證
- 25. 是否可以通過Active Directory驗證javascript用戶名密碼?
- 26. 驗證C#中遠程Active Directory的用戶
- 27. 用戶身份驗證在Active Directory中 - 在Windows Server 2012 R2
- 28. 通過ADFS(Active Directory Federation Service)對用戶進行身份驗證
- 29. 我們可以驗證特定組的用戶在Active Directory中
- 30. 如何根據Azure Active Directory對用戶進行身份驗證
我其實不想在Liferay上存儲密碼,我希望用戶直接通過LDAP進行身份驗證。即使沒有SSO,它也適合我。目前Liferay不認證用戶,我可以同步所有用戶,但是當我嘗試使用我的LDAP憑證登錄時,它不會將我登錄。 –