デフォルトでは、Liferayプラットフォームは常に独自の認証システムを使用し、独自のデータベースでユーザーパスワードをチェックし、検証します。 LDAP設定を有効にして必須とした場合でも、LiferayプラットフォームはLDAPサーバーに委ねる前に、必ず自身のデータベースでユーザーパスワードをチェックし検証します。
-例えば、パスワードなしでユーザーをLiferayプラットフォームにインポートするカスタムアプリケーションのような場合-この内部チェックを無効にして、LDAPサーバーでのみチェックするように設定したい場合があります。
解像度
このチェックをオフにするには、以下の手順で行います。
Liferay Portal 6.1 EE GA2以下の場合
portal-ext.properties ファイルに以下のプロパティを追加します:
ldap.auth.enabled=true ldap.auth.required=true auth.pipeline.enable.liferay.check=false
最初の2つのプロパティは、UIで設定することも可能です。 に行くだけです:
- コントロールパネル -> ポータル設定 -> 認証 -> LDAP
- 有効 と 必要 の両方のチェックボックスをオンにします。
Liferay Portal 6.1 EE GA3 以降の場合
この動作は、Portal 6.1 EE GA3 以上で LPS-28709の導入に伴い変更されました。 LDAPでの認証に成功した場合、Liferayプラットフォーム認証はスキップされます。 したがって、ユーザー は を設定する必要はありません。 auth.pipeline.enable.liferay.check=false.
以下の2つのプロパティを追加すれば十分です:
ldap.auth.enabled=true ldap.auth.required=true
これらの設定は、UIからも変更することができます。
追加情報
LDAP上でユーザーがパスワードを変更した場合、旧パスワードでログインできる可能性があります。
その解決策として考えられる2つの方法を紹介します:
-
portal-ext.properties に ldap.auth.required=true を追加するか、 コントロールパネル → ポータル設定 → 認証 → LDAP に移動して、LDAP認証の Required チェックボックスをチェックします。 - LDAPサーバーによっては、パスワードが変更されるまでの猶予期間/カウントが設定されているものがあります。 これは、 パスワードを変更した後、一定期間または一定数のインスタンス 、古いパスワードまたは期限切れのパスワードでログインできることを意味します。 例えば、 Novell eDirectory では、デフォルトで「猶予ログイン」が可能です(デフォルト値は6)。 このような場合は、LDAPサーバー側で猶予期間を変更するか、無効化することを検討してください。