LDAP関連クエリー

問題

1. Active Directoryでパスワードを変更しても、DXPにログインできますか？

はい、「Active Directory」のパスワードを変更すれば、そのユーザーはポータルにログインできるようになります。これは、ユーザーがポータルに初めてログインする際、ADからLiferayデータベースにインポートされるためです。認証チェックはLiferayとADの両方で行われるので、認証情報がどちらかで一致すれば、ユーザーはログインできる。

2. Active Directoryからユーザーを削除しても、そのユーザーはDXPにログインできますか？

そうです。"Active Directory "のユーザーを削除しても、ユーザーのデータはLiferayのデータベースに保存されます。したがって、認証はLiferay DBから行われます。

3. LDAPディレクトリからLIferay DBへのユーザーのインポート/エクスポート、またはその逆はどのように行われますか？

インポートを有効にする： インポートを有効にする]オプションにチェックを入れない場合、ユーザが初めてログインしようとしたときにユーザのインポートが行われます。インポートを有効にする]オプションをチェックすると、アプリケーションはLDAPサーバーに新しいエントリーがあるかどうかを定義した間隔でチェックし、あればインポートする。この間隔は、テキストボックス "Import Interval "で指定された値に依存する。デフォルトでは、テキストボックスの値は10で、これはLiferayが10分ごとにLDAPサーバに新しいエントリがないかチェックすることを意味します。
エクスポートを有効にする： ユーザー・アカウントをLDAPにエクスポートする場合は、このボックスをチェックしてください。リスナーは User オブジェクトに加えられた変更を追跡し、 User オブジェクトが変更されるたびに、LDAPサーバーに更新をプッシュする。デフォルトでは、ログインのたびに、 lastLoginDate のようなフィールドが更新されることに注意してください。エクスポートを有効にすると、ユーザーがログインするたびにエクスポートされます。 ポータル - ext . プロパティファイル： users.update.last.login=false

4. LDAPディレクトリを通してしかログインできないユーザーとは？

Control Panel -> Configuration -> Instance Settings -> Security -> LDAP -> Authentication -> Required" に移動して、"Required" チェックボックスをチェックした場合。この場合、ユーザーはLDAPディレクトリを通してのみログインできますが、Liferay DBではログインできません。

5. パスワードポリシーは有効にしているが、LDAPは有効にしていない場合、LDAPは機能しているのか？

LDAPが有効になっていないと、Liferayは認証要求をLDAPに渡すことができないので、LDAPパスワードポリシーは機能しません。さらに、LDAPパスワードポリシーが有効になっている場合（LDAPが有効になっているかどうかに関係なく）、指定された会社内の会社レベルおよびユーザーレベルのパスワードポリシーは無視されます。

6. インポート/エクスポートの過程で、ユーザーのパスワードもインポートまたはエクスポートされますか？

いいえ、このプロセスの間、ユーザーのパスワードはLDAPからLiferayにインポートされず、LiferayからLDAPにエクスポートされません。残りの詳細は、このプロセスでインポート／エクスポートされる。