Liferay的出口用戶到LDAP：密碼策略

Question

我有這樣的問題：

我已經啓用Liferay的導入和導出用戶自/至OpenLDAP的服務器。

當我在Liferay中創建一個用戶我獲取該頁面：

所以，我必須創建一個新的用戶和Liferay的已分配給它的密碼（3zbPk6KA）。

但是..如果我嘗試使用新用戶（和生成的密碼）登錄，我會獲得不正確憑據的錯誤消息。在LDAP服務器，我可以看到新的帳戶，但相應的密碼似乎是從由Liferay的生成不同..

在Java控制檯我讀了這樣的警告：

14:20:15,882 WARN [http-bio-8080-exec-6][LDAPAuth:208] Passwords do not match for userDN cn=myUser,ou=users,dc=myProject,dc=com 

一些建議嗎？

Answer 1

也有這個問題。你對Ldap密碼策略的價值是什麼？你的liferay版本是什麼？

我覺得你有2種選擇：

1. 禁用LDAP口令策略，如果你的Liferay版本對出口新用戶的自動生成的密碼沒有錯誤，你的情況應該工作。否則，您必須創建一個將該密碼發送到LDAP的補丁/掛鉤。
2. 啓用LDAP密碼策略，設置固定的默認LDAP密碼並掛接登錄過程，以便通知新的註冊用戶（屏幕消息+驗證電子郵件）在她的初始密碼。請注意，由於密碼是固定的，所以仍然存在安全問題，因爲如果某人知道他們的電子郵件並嘗試在他們面前註冊，則可以爲其他用戶創建帳戶。

Answer 2

則必須取消標記的「必需」 ControlPanel控制面板→門戶→配置→autenticathion→LDAP迪

Answer 3

我不知道爲什麼特定情況下無法正常工作。我已經使用了Liferay 6.1，並且知道6.1版的LDAP功能存在一些缺陷。我面臨的問題是，檢查「使用LDAP密碼策略」導致用戶被創建時沒有密碼。

但是，如果在Liferay中創建密碼，則可以關閉Liferay LDAP嚮導中的導出，並使用Java LDAP查找以編程方式導出用戶通過鉤子導出用戶。我必須這樣做，它爲我解決了一些類似的問題。

的鏈路是低於 http://abhirampal.com/2014/12/20/liferay-ldap-export-to-active-directory-disabled-user-bug/