Liferay LDAP 同步 portal.ext 配置
Liferay LDAP Sync portal.ext configuration
我的OS是美分OS7.
我用 Liferay7-tomcat8 解压缩包,在 Postgresql 上创建数据库(DROP/Create public schema ofc)。
使用 startup.sh 脚本启动 Portal,配置管理员帐户和数据库设置,然后 shutdown.sh。
通过 this advise 将 portal-setup-wizard.properties 重命名为 portal-ext.properties 并添加此 LDAP 设置:
ldap.auth.enabled=true
ldah.import.enabled=true
ldap.import.method=user
ldap.import.on.startup=true
ldap.import.interval=10
ldap.export.enabled=false
ldap.base.provider.url=ldap://xxx.example.org:xxx
ldap.base.dn=dc=example,dc=xxx
ldap.security.principal=uid=username,ou=Domain
ldap.security.credentials=********
ldap.auth.method=bind
ldap.users.dn=cn=users,dc=example,dc=xxx
ldap.user.mappings=screenName=sAMAccountNamen\npassword=unicodePwd\nemailAddress=mail\nfirstName=givenName\nlastName=sn\nfullName=cn\ngroup=memberOf
ldap.password.policy.enabled=true
ldab.auth.search.filter=(&(objectClass=user)(sAMAccountName=@screen_name@))
ldap.import.user.search.filter=(&(objectClass=user)(sAMAccountName=*)(mail=*))
ldap.groups.dn=OU=Groups_X,OU=_Groups,OU=_Example
ldap.import.group.search.filter=(objectClass=group)
ldap.group.mappings=groupName=cn\ndescription=description\nuser=member
ldap.error.password.age=age
ldap.error.password.expired=expired
ldap.error.password.history=history
ldap.error.password.not.changeable=not allowed to change
ldap.error.password.syntax=syntax
ldap.error.password.trivial=trivial
ldap.error.user.lockout=retry limit
并且,当我通过 startup.sh 脚本启动 Liferay 门户时,我可以在日志 (catalina.out) 中读到一切正常,门户-ext.properties 正在加载,没有错误或警告。但在门户设置中没有任何变化。
没有来自 LDAP 的用户,没有组,没有 LDAP 设置。
我做错了什么?
编辑:当我尝试通过门户控制台 GUI 配置 LDAP 同步时,一切正常,但在此仪器中我无法选择 ldap.groups.dn 进行导入。我重新安装了几次 Liferay,尝试使用 portal-setup-wizard 等。
在早期版本的 Liferay Portal 中,LDAP 的系统范围设置在 portal.properties 文件中设置,并使用 portal-ext.properties 文件进行修改。但是对于 Liferay 7/DXP,这些设置现在必须通过系统设置进行。
如果您需要更改任何这些选项,请导航至控制面板 → 配置 → 系统设置。转到基础部分并找到标题中带有 LDAP 的条目。
检查
https://dev.liferay.com/discover/deployment/-/knowledge_base/7-0/ldap
此 属性 在 portal.properties 中也不再可用。
https://docs.liferay.com/portal/7.0/propertiesdoc/portal.properties.html#LDAP
我的OS是美分OS7.
我用 Liferay7-tomcat8 解压缩包,在 Postgresql 上创建数据库(DROP/Create public schema ofc)。
使用 startup.sh 脚本启动 Portal,配置管理员帐户和数据库设置,然后 shutdown.sh。
通过 this advise 将 portal-setup-wizard.properties 重命名为 portal-ext.properties 并添加此 LDAP 设置:
ldap.auth.enabled=true
ldah.import.enabled=true
ldap.import.method=user
ldap.import.on.startup=true
ldap.import.interval=10
ldap.export.enabled=false
ldap.base.provider.url=ldap://xxx.example.org:xxx
ldap.base.dn=dc=example,dc=xxx
ldap.security.principal=uid=username,ou=Domain
ldap.security.credentials=********
ldap.auth.method=bind
ldap.users.dn=cn=users,dc=example,dc=xxx
ldap.user.mappings=screenName=sAMAccountNamen\npassword=unicodePwd\nemailAddress=mail\nfirstName=givenName\nlastName=sn\nfullName=cn\ngroup=memberOf
ldap.password.policy.enabled=true
ldab.auth.search.filter=(&(objectClass=user)(sAMAccountName=@screen_name@))
ldap.import.user.search.filter=(&(objectClass=user)(sAMAccountName=*)(mail=*))
ldap.groups.dn=OU=Groups_X,OU=_Groups,OU=_Example
ldap.import.group.search.filter=(objectClass=group)
ldap.group.mappings=groupName=cn\ndescription=description\nuser=member
ldap.error.password.age=age
ldap.error.password.expired=expired
ldap.error.password.history=history
ldap.error.password.not.changeable=not allowed to change
ldap.error.password.syntax=syntax
ldap.error.password.trivial=trivial
ldap.error.user.lockout=retry limit
并且,当我通过 startup.sh 脚本启动 Liferay 门户时,我可以在日志 (catalina.out) 中读到一切正常,门户-ext.properties 正在加载,没有错误或警告。但在门户设置中没有任何变化。
没有来自 LDAP 的用户,没有组,没有 LDAP 设置。
我做错了什么?
编辑:当我尝试通过门户控制台 GUI 配置 LDAP 同步时,一切正常,但在此仪器中我无法选择 ldap.groups.dn 进行导入。我重新安装了几次 Liferay,尝试使用 portal-setup-wizard 等。
在早期版本的 Liferay Portal 中,LDAP 的系统范围设置在 portal.properties 文件中设置,并使用 portal-ext.properties 文件进行修改。但是对于 Liferay 7/DXP,这些设置现在必须通过系统设置进行。
如果您需要更改任何这些选项,请导航至控制面板 → 配置 → 系统设置。转到基础部分并找到标题中带有 LDAP 的条目。
检查
https://dev.liferay.com/discover/deployment/-/knowledge_base/7-0/ldap
此 属性 在 portal.properties 中也不再可用。
https://docs.liferay.com/portal/7.0/propertiesdoc/portal.properties.html#LDAP
