よくある質問

LDAPユーザーはいつLiferayにインポートされるのですか？
LDAPユーザーをLiferayに取り込む/更新する方法は3つあります。

1. ユーザーがLiferayにログインしたときにインポートする。
この設定は常にオンになっています。 ほとんどのユーザーは、この設定で十分でしょう。

2. 起動時に大量インポート (ldap.import.on.startup=true)
このオプションを選択すると、Liferay はポータルの起動時に LDAP から 全ユーザーを更新します。 これは場合によっては便利なのですが、多数のユーザーがいる場合、スタートアップがより遅く、より多くのリソースを必要とするプロセスになる可能性があることに留意してください。

3. Mass import on interval (ldap.import.interval=10)
その名の通り、ポータルがx分ごとにユーザーを常に更新するようになります。 これは、すべてのユーザーを常にアップデートしたい場合に便利です。 しかし、これもユーザー数が多い場合は、非常に多くのリソースを必要とすることになります。

上記のプロパティは、デフォルトの10（分）に設定されています。

注： 間隔とインポート開始の両方を同時に設定しないことをお勧めします。 これは、同時に複数のインポートが発生する可能性があります (これは非常に望ましくない現象です)。


LDAP in a Cluster
大量同時インポートを避けるには(システムが停止するほど遅くなる可能性がある)、Quartzジョブを org.quartz.jobStore.isClustered=trueでクラスタ化して、「スタートアップ時にインポート」を無効にしてください。

しかし、QuartzプロパティはLiferay Portal 6.1.x EEと6.2.x EEで非推奨となりました。

インデックスの問題
インデックスのデータが正しくない場合、Liferayはユーザー情報を作成または更新する前にインデックス上のユーザー情報をチェックするため、LDAPインポートで問題が発生する可能性があります。 この場合、"NoSuchUserException "やスクリーンネームの重複が発生する可能性があります。 再インデックス化することで、これらの問題の多くは軽減されます。


LDAPのロギングを有効にする方法は？
LDAPのロギングを有効にする方法は2つあり、1つ目は一時的な設定、2つ目はサーバーの再起動後でも有効になります。

1. テンポラリー
   a. コントロールパネル」-「> サーバー管理」-「> ログレベル」に移動します。 com.liferay.portal.security.ldap" を検索し、LevelをDEBUGに変更します。

2. 常設
   portal-log4j-ext.xml ファイルに以下の値を追加/変更します。

   <category name="com.liferay.portal.security.ldap">
   <priority value="DEBUG" />
   </category>

portal-log4j-ext.xml ファイルのセットアップの詳細については、 http://www.liferay.com/community/wiki/-/wiki/Main/How+to+configure+the+logs+in+Liferayの記事をご覧ください。

オプション2の場合、サーバーの再起動時に設定が「固まる」。

複数のドメインからLDAPユーザーを取り込むことはできますか？