• ユーザーが Microsoft Active Directory (AD) でパスワードを変更した後も、ユーザーは古いパスワードを使用して Liferay にログインできます。 「必須」オプションを有効にすると、問題を解決できます。 ただし、Liferay で手動で作成された (AD からインポートされていない) ユーザーは、Liferay にサインインできなくなりました。

• Liferay DXP 7.3

• 「インポート時にユーザーパスワードを自動生成」オプションを有効にする

3 つのオプションの説明は次のとおりです。

"インポート時にユーザーパスワードを有効にする"

"インポート時にユーザーパスワードを自動生成する"

"デフォルトのユーザーパスワード"

私。 「インポート時にユーザーパスワードを有効にする」オプションが有効になっています

LDAP スケジュール インポートが有効になっていても、ユーザーのパスワードは定期的に設定された間隔 (デフォルトでは 10 分) で Liferay データベースにインポートされません。 ユーザーのパスワードは、ユーザー認証中に Liferay データベースにのみインポートされます。

1. Liferay
の新規ユーザー Liferay が LDAP からユーザーをインポートすると、自動生成されたパスワードがデータベースに保存されます。 ユーザーが初めて Liferay にサインインすると、実際の LDAP パスワードがデータベースで同期されます。

2. Liferay の既存ユーザー

ユーザーが LDAP パスワードを変更すると、ユーザーが新しいパスワードで Liferay にサインインした後にのみ、新しいパスワードが Liferay データベースに保存されます。 それ以前は、ユーザーは古いパスワードで Liferay にサインインできます。

II. 「インポート時にユーザーパスワードを有効にする」オプションが有効になっていません

Liferay は、スケジュールされたインポート中またはユーザー認証中であっても、ユーザーのパスワードを Liferay データベースにインポートしません。 Liferay は、「インポート時にユーザーパスワードを自動生成」が有効になっているかどうかを確認します。

1. 「インポート時にユーザーパスワードを自動生成」が有効になっています

a. Liferay の新規ユーザー

Liferay が LDAP からユーザーをインポートすると、自動生成されたパスワードがデータベースに保存されます。

b. Liferay
の既存のユーザー 自動生成されたパスワードは、構成されたインポート間隔で更新されます。

2. 「インポート時にユーザーパスワードを自動生成」が有効になっていません

[パスワード] フィールドには NULL 値を設定できないため、[デフォルトのユーザー パスワード] に設定された値が使用され、データベースに格納されます。