フィードバックを送信
ナレッジベース
公開されました Jun. 30, 2025

仮想インスタンスで LDAP が構成されている場合、ローカルの Liferay 管理者ユーザーが認証できない

written-by

Joel Jeong

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

問題

  • メインの Liferay インスタンスと 2 番目の仮想インスタンスの両方が同じ LDAP サーバーに接続されている場合、ローカルの Liferay 管理者ユーザーは、「必須」ボックスがチェックされているとログインできません。

    LDAP が接続されていて、「有効」ボックスがチェックされている場合、すべての LDAP ユーザーは同じデフォルト パスワードと LDAP パスワードで認証できます。

    LDAP 接続の [必須] ボックスがオンになっている場合、LDAP ユーザーは同じデフォルト パスワードで認証できなくなります (予想どおり)。 ローカルの Liferay 管理者アカウントは、引き続きメイン インスタンスに正常にログインできます。 ただし、ローカルの Liferay 管理者アカウントは、2 番目の仮想インスタンスにログインできなくなりました。

Environment

  • ライフレイ DXP 7.0-7.4

解決策

  • これは予期される動作です。 「必須」にチェックを入れると、LDAPユーザーのみログイン認証を行うことができます。 これに対する唯一の例外は、デフォルトのメイン インスタンスの管理者ユーザーです。
  • 必要に応じて、この動作を回避する方法がいくつかあります。
    • 仮想インスタンス ユーザーを LDAP ディレクトリに追加する、または
    • デフォルト インスタンスのオンデマンド管理ポートレットを使用して、メイン インスタンスの管理者ユーザーにログインしてもらいます。これにより、ログイン中に AuthPipeline 処理が完全にスキップされます。
      これを行う手順は次のとおりです。
      1. 「必須」ボックスがチェックされた後、デフォルトのLiferayユーザーでメインインスタンスにログインします
      2. コントロール パネル -> システム -> オンデマンド管理者に移動します。
      3. 仮想インスタンスの横にあるケバブ メニューをクリックし、[管理者アクセスの要求] をクリックします。
      4. 理由を入力して [送信] をクリックします
      5. 次に、仮想インスタンスのログイン ページにリダイレクトされ、ローカルの Liferay 管理者ユーザーでログインできるようになります。
did-this-article-resolve-your-issue
ナレッジベース
did-this-article-resolve-your-issue