フィードバックを送信
legacy-knowledge-base
公開されました Jun. 30, 2025

LDAPのユーザーに対する「認証検索フィルター

written-by

Sergio Alonso

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • 現時点では、ユーザーの認証にLDAPサーバー接続を使用しています。
  • 問題は、ユーザーを認証するクエリーはどの瞬間に実行されるのか、ということだ。 より正確には、フィールド「認証検索 フィルタ」が適用されている場合?
  • 認証検索 フィルタ'として次の値を使用しています:'(HJTconID=@screen_name@)'

環境

  • DXP 7.3

解像度

  • フィールド「Authentication Search Filter」は、DXPでログイン用に設定されたフィールドと、LDAPでユーザーを定義する属性との関係を作るために定義される。
  • DXPとLDAPの両サーバー間のバインドプロセスは、以下の手順で行われる:
    • DXPは、「認証検索 フィルタ」を使用して、LDAPへの最初のクエリを要求する。
      • 前回定義した値を使用すると、クエリは'(HJTconID=[[ログインで使用するスクリーン名]])'と等価になります。
      • その後、DXPは何らかの値が返されたかどうかをチェックし、処理を再開または中止する。
    • 次のステップで、DXPはこれら2つのフィルター(「認証検索 フィルター」と「インポート検索 フィルター」)を結合し、LDAPにリクエストする。
      • クエリは'(&([[[認証検索 フィルタ]])([[[インポート検索フィルタ]])')'と等価である。)
      • 返された値は、設定された「ユーザーマッピング」フィールドを使用してユーザーデータを入力するためにDXPによって使用されます。
    • 最後に、DXPは「Groups」セクションから「Import Search Filter」というフィルタをLDAPに要求して、ユーザーのメンバーシップをインポートする。
      • クエリは '(&([['Groups' セクションの'User' フィールド、通常は'uniqueMember']]]=[[[User DN]])([['Groups' セクションの'Import Search Filter']])' と同等です。
  • これらのクエリは、認証時にユーザーのインポートが行われた場合にのみ要求されることを考慮してください。 LDAPからのインポート設定が定義されている場合('インポートを有効にする'オプション、'起動時に インポートを有効にする'オプション、'インポート間隔'フィールド)、DXPは'インポート検索フィルタ'フィルタのみを使用してLDAPからユーザーをインポートします。

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue