フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

LDAPインポートでベースDNに含まれないユーザーグループを除外する

投稿者

Christopher Lui

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

この記事はレガシー記事です。 以前のバージョンのLiferay製品にも適用されます。 記事がメンテナンスされなくなったとはいえ、まだ該当する可能性があります。

Liferay Portalの古いバージョン(例:5.1.x、5.2 EE SP3)では、デフォルトでは、ユーザーグループがユーザーの指定したLDAP BaseDNの一部であるかどうかに関係なく、ユーザーが関連付けられているすべてのユーザーグループをインポートします。

Liferay Portal 5.2 EE SP4 以降、Liferay はポータル・プロパティldap.import.group.search.filter.enabled=を実装し、ユーザー・グループが BaseDN の一部であるかどうかを検索します。 このプロパティが trueに設定されている場合、インポート処理は BaseDN の一部ではない ユーザーグループを除外し、プロパティで指定されたフィルタを適用します-ldap。import.group.search.filter=. falseに設定されている場合、インポートプロセスは、ユーザーが関連付けられているすべてのユーザーグループをインポートします。

決議

上記のすべてのバージョンでは、デフォルトでこのプロパティがtrueに設定されています。

  1. ユーザーは、すべての変更を portal.properties の代わりに portal-ext.properties で行うことを強く推奨します。
  2. portal-ext.propertiesファイルに以下を追加します。
If set to true, the group filter will be applied, but only to groups in
    # the specified base DN. If set to false, the filter will not be applied and
    # all groups that are associated with the imported users will be imported
    # regardless of the base DN.
    #
    ldap.import.group.search.filter.enabled=true
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue