Combination View Flat View Tree View
Threads [ Previous | Next ]
toggle
Alberto Fernandez
No importar contraseña de LDAP
September 15, 2011 3:16 AM
Answer

Alberto Fernandez

Rank: New Member

Posts: 14

Join Date: September 29, 2010

Recent Posts

Buenas,

Tengo integrado LDAP con liferay, mediante Apache directory. Tengo desactivada la importación y la exportación de usuario. Pero cuando me logo en el portal con un usuario de ldap, automáticamente se baja el mismo de ldap y lo crea en liferay. El problema es que no quiero que se baje la contraseña de ldap, y que si se tiene que crear un usuario, que cree una contraseña aleatoria o predefinida.

He añadido estas propiedades al portal-ext.properties:

ldap.import.user.password.enabled=false
ldap.import.user.password.autogenerated=true

Pero al parecer la versión 6.0.6 esas propiedades no existen !!, por lo tanto no funciona,

Espero puedan ayudarme.

Muchas gracias!!

Un saludo
Julio Camarero
RE: No importar contraseña de LDAP
September 19, 2011 4:12 AM
Answer

Julio Camarero

LIFERAY STAFF

Rank: Liferay Legend

Posts: 1629

Join Date: July 15, 2008

Recent Posts

Hola Alberto,

has probado a configurarlo desde la interfaz de usuario en portal settings --> Autenticación?
Alberto Fernandez
RE: No importar contraseña de LDAP
September 19, 2011 7:24 AM
Answer

Alberto Fernandez

Rank: New Member

Posts: 14

Join Date: September 29, 2010

Recent Posts

Hola Julio,

Efectivamente, tengo la configuración de ldap establecida mediante la interfaz del panel de control:

Aqui van algunos pantallazos:
http://yfrog.com/mg6nx1j
http://yfrog.com/hst795j
http://yfrog.com/nyrjj2j

Tengo deshabilitada la importación, pero cuando se loga algún usuario, lo crea y se baja la password. Necesitaría crear una aleaotria o alguna por defecto.

Muchas gracias!

Saludos
Roberto Tellado
RE: No importar contraseña de LDAP
September 19, 2011 8:05 AM
Answer

Roberto Tellado

Rank: Regular Member

Posts: 244

Join Date: September 15, 2009

Recent Posts

Hola,

Creo que para que no la importe, tiene que estar marcado el campo "Requerido".

Saludos.
Alberto Fernandez
RE: No importar contraseña de LDAP
September 20, 2011 12:42 AM
Answer

Alberto Fernandez

Rank: New Member

Posts: 14

Join Date: September 29, 2010

Recent Posts

Hola Roberto,

Ya probé esa opción, pero me sigue bajando la password de ldap a la bbdd de liferay.

Muchas gracias de todas formas!.

Un saludo
Roberto Tellado
RE: No importar contraseña de LDAP
September 20, 2011 12:57 AM
Answer

Roberto Tellado

Rank: Regular Member

Posts: 244

Join Date: September 15, 2009

Recent Posts

Hola,

Entonces, tu lo que quieres, es que importe el usuario, pero no use la contraseña de ldap?

Si es así, lo que puedes hacer es cambiar el campo de improtación contraseña y en vez de poner "userPassword" pones "cn" (por ejemplo) y tendrá el mismo usuario y contraseña. Lo malo de esto es que si el usuario no cambia la contraseña después, es un problema grave de seguridad. (Esta solución, sería una solución para no tener que tocar código).

Saludos.
Alberto Fernandez
RE: No importar contraseña de LDAP
September 20, 2011 4:55 AM
Answer

Alberto Fernandez

Rank: New Member

Posts: 14

Join Date: September 29, 2010

Recent Posts

Roberto Tellado:
Hola,

Entonces, tu lo que quieres, es que importe el usuario, pero no use la contraseña de ldap?

Si es así, lo que puedes hacer es cambiar el campo de improtación contraseña y en vez de poner "userPassword" pones "cn" (por ejemplo) y tendrá el mismo usuario y contraseña. Lo malo de esto es que si el usuario no cambia la contraseña después, es un problema grave de seguridad. (Esta solución, sería una solución para no tener que tocar código).

Saludos.


Eso es, pero esto que me indicas también lo probé, y me parecía una solución válida para mi problema, pero me sigue almacenando la password en bbdd...

Probé una alternativa y es que, aunque al logarse el usuario, bajara la password de LDAP, mediante la configuración del portal le obligara a cambiar la password la primera vez que se logase, por lo que estaba en el escenario que deseaba, el usuario tenía una password en liferay diferente a la de LDAP. El problema es que si me logaba con la password de liferay podía entrar al portal, si me logaba con la password de LDAP también y en este caso volvía a bajarse la password de LDAP machacando la password reestablecida de liferay... .Lo que me valdría de esta alternativa es que no pueda logarme con la password de liferay, y si con la de LDAP y que además no baje es password a la bbdd de liferay.

Si me puedes orientar por otra solución, puede valerme.

Muchisimas gracias.
Roberto Tellado
RE: No importar contraseña de LDAP
September 20, 2011 5:09 AM
Answer

Roberto Tellado

Rank: Regular Member

Posts: 244

Join Date: September 15, 2009

Recent Posts

Hola,

Con la solución que te propuse (creo) que lo que almacena es el campo cn (por ejemplo) lo que pasa es que lo encripta (porque se alamacena en el campo de bd de la contraseña).

En cualquier caso, si no quieres que se autentique con LDAP, y simplemente quieres importar los usuarios. Lo que puedes hacer (aunque no se si funcionará porque nunca lo probé), es desmarcar la casilla de habilitado y programar una improtación, seleccionando "Habilitar importación" y le pones un intervalo de tiempo. Ojo, porque si tienes cubiertos los campos de "Grupo", te improtará también los grupos de AD, cosa que a lo mejor no te interesa.

Repito, no se si funcionará porque nunca lo probé.

Saludos.
Alberto Fernandez
RE: No importar contraseña de LDAP
September 21, 2011 3:29 AM
Answer

Alberto Fernandez

Rank: New Member

Posts: 14

Join Date: September 29, 2010

Recent Posts

Roberto Tellado:
Hola,

Con la solución que te propuse (creo) que lo que almacena es el campo cn (por ejemplo) lo que pasa es que lo encripta (porque se alamacena en el campo de bd de la contraseña).

En cualquier caso, si no quieres que se autentique con LDAP, y simplemente quieres importar los usuarios. Lo que puedes hacer (aunque no se si funcionará porque nunca lo probé), es desmarcar la casilla de habilitado y programar una improtación, seleccionando "Habilitar importación" y le pones un intervalo de tiempo. Ojo, porque si tienes cubiertos los campos de "Grupo", te improtará también los grupos de AD, cosa que a lo mejor no te interesa.

Repito, no se si funcionará porque nunca lo probé.

Saludos.


Intente almacenar en el campo password, en lugar el userPassword de LDAP, el campo cn, pero me almacena la password de LDAP de todos modos, lo se porque desencripte el campo password de la bbdd:

passwords.encryption.algorithm=NONE

Lo que realmente desearía, es que se autenticara contra LDAP, y que "pasara" de la password de liferay, pero no hay manera!

Muchas gracias.
Roberto Tellado
RE: No importar contraseña de LDAP
September 21, 2011 3:34 AM
Answer

Roberto Tellado

Rank: Regular Member

Posts: 244

Join Date: September 15, 2009

Recent Posts

Hola,

Veo que no tienes marcado, "Usar politica de contraseñas de LDAP". Me imagino que ya lo harías, pero si no es así, ¿Prueba a marcarlo?

Saludos.