問題
-
メインの Liferay インスタンスと 2 番目の仮想インスタンスの両方が同じ LDAP サーバーに接続されている場合、ローカルの Liferay 管理者ユーザーは、「必須」ボックスがチェックされているとログインできません。
LDAP が接続されていて、「有効」ボックスがチェックされている場合、すべての LDAP ユーザーは同じデフォルト パスワードと LDAP パスワードで認証できます。
LDAP 接続の [必須] ボックスがオンになっている場合、LDAP ユーザーは同じデフォルト パスワードで認証できなくなります (予想どおり)。 ローカルの Liferay 管理者アカウントは、引き続きメイン インスタンスに正常にログインできます。 ただし、ローカルの Liferay 管理者アカウントは、2 番目の仮想インスタンスにログインできなくなりました。
Environment
- ライフレイ DXP 7.0-7.4
解決策
- これは予期される動作です。 「必須」にチェックを入れると、LDAPユーザーのみログイン認証を行うことができます。 これに対する唯一の例外は、デフォルトのメイン インスタンスの管理者ユーザーです。
-
必要に応じて、この動作を回避する方法がいくつかあります。
- 仮想インスタンス ユーザーを LDAP ディレクトリに追加する、または
- デフォルト インスタンスのオンデマンド管理ポートレットを使用して、メイン インスタンスの管理者ユーザーにログインしてもらいます。これにより、ログイン中に AuthPipeline 処理が完全にスキップされます。
これを行う手順は次のとおりです。- 「必須」ボックスがチェックされた後、デフォルトのLiferayユーザーでメインインスタンスにログインします
- コントロール パネル -> システム -> オンデマンド管理者に移動します。
- 仮想インスタンスの横にあるケバブ メニューをクリックし、[管理者アクセスの要求] をクリックします。
- 理由を入力して [送信] をクリックします
- 次に、仮想インスタンスのログイン ページにリダイレクトされ、ローカルの Liferay 管理者ユーザーでログインできるようになります。