将LDAP用户映射到Liferay本地组

时间:2014-05-08 12:14:20

标签: java ldap liferay liferay-6

我在应用程序中使用liferay设置了LDAP身份验证。 我已启用LDAP并且必须为true。这样,只有拥有LDAP帐户的用户才能登录门户网站。

ldap.auth.enabled=true
ldap.auth.required=true

现在我需要创建一个本地liferay组,其中包含来自LDAP(属于我的团队)的特定用户。 在LDAP身份验证之后,如果登录的用户是该组的一部分,那么将检查该组,然后只允许进行身份验证。

所以基本上我需要两组:

  1. 团队组(包含LDAP子集)
  2. 管理员组(团队的子集,可以从团队组中添加/删除)

    3. 我需要帮助才能实现这一目标。 问题是,由于我的LDAP帐户在登录liferay后没有管理员权限,因此我看不到任何管理选项,也无法创建组。

    无论如何我可以将一些LDAP帐户映射到管理员帐户,如何在生产中实现这一点而不将所需的标志设为false?

    提前致谢!

1 个答案:

答案 0 :(得分:0)

如果我理解您的问题,您只需要授予一些LDAP用户登录权限。有几种方法可以实现这一目标:

  1. 过滤与Liferay,DN或其LDAP组同步的用户
  2. 添加自定义LoginPreAction事件以拒绝登录某些用户

    3. 要授予用户管理员角色,您可以添加自定义LoginPostAction,并在他们遵守标准时授予他们管理员角色

相关问题
最新问题