我在我的应用程序中使用 liferay 设置了 LDAP 身份验证。 我已将 LDAP 保持为启用状态并要求为真。这样只有拥有 LDAP 帐户的用户才能登录门户。
ldap.auth.enabled=true
ldap.auth.required=true
现在我需要创建一个本地 liferay 组,其中包含来自 LDAP 的某些用户(属于我的团队)。 LDAP 身份验证后,将检查该组,如果登录的用户是该组的一部分,则只允许身份验证。
所以基本上我需要两组:
- 团队组(包含 LDAP 子集)
- 管理员组(团队的子集,可以在团队组中添加/删除)
我需要帮助才能实现这一目标。 问题是,因为我的 LDAP 帐户在登录 liferay 后没有管理员权限,所以我看不到任何管理选项,也无法创建组。
无论如何我可以将一些 LDAP 帐户映射到管理员帐户,我如何在生产中实现这一点而不将 required 标记为 false?
提前致谢!
最佳答案
如果我很好地理解您的问题,您只需授予您的部分 LDAP 用户登录权限。有几种方法可以实现:
- 按 DN 或 LDAP 组过滤您与 Liferay 同步的用户
- 添加自定义
LoginPreAction事件以拒绝某些用户登录
要授予用户管理员角色,您可以添加自定义 LoginPostAction,如果他们符合标准,则授予他们管理员角色
关于java - 将 LDAP 用户映射到 Liferay 本地组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23541474/