問題
- LDAPからのユーザーは、LDAPインポート/エクスポート設定の「Default User Password」フィールドで定義された値でログインすることができます。
環境
- Liferay DXP 7.0
解像度
-
LiferayはLDAPユーザーが "Default User Password "フィールドで定義された値を使用してログインすることを許可し、それはLiferayの意図した動作です。
- なぜ、Liferayの意図的な設計なのでしょうか?
LDAPのImport/Exportオプションで、"Enable Import "オプションをチェックすると、LDAPサーバーのマッピングされた属性に基づいて、LDAPサーバーからユーザーの属性値がLiferayのデータベースにインポートされますが、パスワードインポートに関しては、Liferayは以下の3つのOOTBオプションを提供してパスワードインの管理をします。
1) インポート時にユーザーパスワードを有効にする
2) インポート時にユーザーパスワードを自動生成する
3) デフォルトのユーザーパスワード - Liferayは、接続されたデータベースにパスワードをインポートするために、いずれかのオプションを使用しなければなりません。1番目と2番目のオプションがチェックされていない場合、3番目のオプション、すなわち「デフォルトのユーザーパスワード」を使用します。
追加情報
-
Note: Liferayデータベースに存在するユーザーがパスワードを持っていない、またはパスワードが空である場合、Liferayはユーザーのログインを許可しない。
1) インポート時のユーザーパスワードの有効化
LDAPサーバーからLiferayデータベースへユーザーパスワードをインポートする。 i.e LiferayデータベースとLDAPサーバーの両方で同じパスワードを使用します。
2) インポート時にユーザーパスワードを自動生成する
LDAPサーバーからユーザーパスワードをインポートする代わりに、Liferayで1つのパスワードを自動生成し、Liferayデータベースのユーザーに正常にインポートされます。
3)デフォルトのユーザーパスワード
このオプションは、Liferayデータベースにインポートするパスワードを定義するために提供され、LDAPからLiferayに認証されるすべてのユーザーに対して同じである。