Forums

Home » Liferay Portal » Italiano

Combination View Flat View Tree View
Threads [ Previous | Next ]
toggle
Daniele Bulgarini
Gestione utenti
November 2, 2012 10:36 AM
Answer

Daniele Bulgarini

Rank: New Member

Posts: 4

Join Date: October 21, 2012

Recent Posts

Salve a tutti,
non so se c'è una soluzione al mio problema.

allora devo creare un applicazione esterna al portale, ma deve utilizzare gli utenti interni al db di liferay. in particolare solo quelli che appartengono al profilo amministratore (quindi le password sono salvate all'interno del db). aggiungo che gli utenti sono presi da un Ldap esterno unico.

le impostazioni del portale (che non gestisco direttamente io) hanno imposto che l'utente ha la password criptata, come faccio a decriptarla
per utilizzare il nome utente e password, che sono li e far fare a questi utenti il login (devo mantenere per gli admin lo sgancio dall'Ldap per la login)


spero che si capisca.
grazie
Daniele Baggio
RE: Gestione utenti
November 5, 2012 12:47 AM
Answer

Daniele Baggio

Rank: Regular Member

Posts: 194

Join Date: December 5, 2008

Recent Posts

Non è cosi' chiaro..
Daniele Bulgarini
RE: Gestione utenti
November 6, 2012 12:00 PM
Answer

Daniele Bulgarini

Rank: New Member

Posts: 4

Join Date: October 21, 2012

Recent Posts

in poche parole deve creare una applicazione che utilizza nomi utenti e password censite nel database di Liferay.

ho la necessità di capire come faccio a decriptare la password che è nel db.

purtroppo mi è stato chiesto di non utilizzare il portale, come vincolo.
Daniele Baggio
RE: Gestione utenti
November 7, 2012 12:40 AM
Answer

Daniele Baggio

Rank: Regular Member

Posts: 194

Join Date: December 5, 2008

Recent Posts

Non devi accedere direttamente al database ma utilizzare i service remoti del portale.
Il portale espone dei web services per tutta la parte dei dati del portale, anche gli utenti.
Questa è la strada.
Daniele Bulgarini
RE: Gestione utenti
November 7, 2012 1:00 AM
Answer

Daniele Bulgarini

Rank: New Member

Posts: 4

Join Date: October 21, 2012

Recent Posts

si avevo pensato anch'io ...

ma siccome non gestisco io il sistema liferay e chi lo gestisce da me non lo conosce e con la logica che visto che funziona non ci metto le mani
ho difficolta a usarli

a questo punto avevo pensato ad utilizzare il codice del portale che utilizza per criptare e decriptare la password,
mi sono scaricato il sorgente del portale e mi metto a studiare ...

ho capito che la soluzione migliore è questa (per il momento)

grazie
Andrea Di Giorgi
RE: Gestione utenti
November 7, 2012 1:08 AM
Answer

Andrea Di Giorgi

Rank: New Member

Posts: 19

Join Date: May 31, 2010

Recent Posts

Ciao,
Non è detto che tu riesca a decifrare la pwd, visto che di default è salvata nel db come un semplice hash salato, e l'hash, per sua stessa definizione, è una funzione non invertibile! Leggendo il tuo msg non ci ho capito moltissimo (e purtroppo ora sono mooooolto impegnato), però sembra che quello che ti serve sia un sistema di Single Sign-on...
Daniele Bulgarini
RE: Gestione utenti
November 7, 2012 2:09 AM
Answer

Daniele Bulgarini

Rank: New Member

Posts: 4

Join Date: October 21, 2012

Recent Posts

Andrea Di Giorgi:
Ciao,
Non è detto che tu riesca a decifrare la pwd, visto che di default è salvata nel db come un semplice hash salato, e l'hash, per sua stessa definizione, è una funzione non invertibile! Leggendo il tuo msg non ci ho capito moltissimo (e purtroppo ora sono mooooolto impegnato), però sembra che quello che ti serve sia un sistema di Single Sign-on...



non proprio un Single Sign-on .... mi hanno chiesto di utilizzare gli utenti che sono già censiti all'interno del Portale
Jader Francia
RE: Gestione utenti
November 7, 2012 9:57 AM
Answer

Jader Francia

Rank: New Member

Posts: 24

Join Date: January 30, 2010

Recent Posts

Ciao Daniele!
Io sono d'accordo con Daniele Baggio: dovresti utilizzare gli oggetti che il portale ti mette a disposizione in modalità remota e fare tutto attraverso quelli.
Come dice giustamente Andrea, infatti, la password nel db non è cifrata, è un hash quindi non decifrabile..

Se i tuoi sistemisti pensano sia una cosa complicata da fare digli pure che non è così; basta che mappino nel file di properties (portal-ext.properties) l'ip dal quale effettuerai le tue chiamate e poi sarai a posto con tutto! emoticon

La chiave che devono mappare è questa:

axis.servlet.hosts.allowed=127.0.0.1,SERVER_IP,<il tuo IP>

Se serve altro, sono qui! emoticon

Ciao, J.