Combination View Flat View Tree View
Threads [ Previous | Next ]
toggle
Iván Rodríguez Bautista
[RESUELTO] LF6.0.5 Actualizar password LDAP
March 24, 2011 12:51 AM
Answer

Iván Rodríguez Bautista

Rank: Regular Member

Posts: 163

Join Date: January 25, 2010

Recent Posts

Hola a todos!

Vuelvo a la carga con una nueva duda sobre la integración con LDAP.
Me hace falta que cuando se modifique la contraseña de un usuario en el portal Liferay, ésta se actualice en el servidor LDAP (me da igual en qué momento, en el siguiente login, o cuando sea).

Resulta que las pruebas que he hecho hasta el momento (habilitar exportación), dan errores y excepciones al tratar de loguarme con un usuario al que he cambiado la contraseña con el administrador.

¿Conocéis algún proceso, método o configuración que me permita solucionar este problema?

Muchas gracias de ante mano, un saludo!!
Iván Rodríguez Bautista
RE: LF6.0.5 Actualizar password LDAP
January 31, 2011 6:12 AM
Answer

Iván Rodríguez Bautista

Rank: Regular Member

Posts: 163

Join Date: January 25, 2010

Recent Posts

Después de dar varias vueltas al asunto, he visto que no se realiza la exportación porque da el siguiente error:

liferay LDAP: error code 50 - Insufficient Access Rights

Al ejecutar la línea que se supone que ya modifica el LDAP:

ldapContext.modifyAttributes(..., ....);


¿Cómo puedo hacer para el LDAP permita que modifique este campo?
¿Es configuración de Liferay o debería dar permisos desde el LDAP?

Muchas gracias, espero que podáis ayudarme, un saludo!
Juan Gonzalez
RE: LF6.0.5 Actualizar password LDAP
January 31, 2011 7:35 AM
Answer

Juan Gonzalez

LIFERAY STAFF

Rank: Liferay Legend

Posts: 2297

Join Date: October 28, 2008

Recent Posts

Iván Rodríguez Bautista:
Después de dar varias vueltas al asunto, he visto que no se realiza la exportación porque da el siguiente error:

liferay LDAP: error code 50 - Insufficient Access Rights

Al ejecutar la línea que se supone que ya modifica el LDAP:

ldapContext.modifyAttributes(..., ....);


¿Cómo puedo hacer para el LDAP permita que modifique este campo?
¿Es configuración de Liferay o debería dar permisos desde el LDAP?

Muchas gracias, espero que podáis ayudarme, un saludo!


No sé si al cambiar la contraseña Liferay utiliza el usuario que hace las busquedas para obtener un usuario, o si por el contrario usa el mismo usuario que ha modificado sus datos.

Comprueba mediante un explorador LDAP (por ejemplo Jxplorer) que ese usuario tiene permisos de modificar datos de su propio usuario.
También comprueba el usuario que usas para conectarte a LDAP (filtro de busqueda de usuario etc) tenga permisos para realizar esa acción.
Iván Rodríguez Bautista
RE: LF6.0.5 Actualizar password LDAP
February 1, 2011 12:16 AM
Answer

Iván Rodríguez Bautista

Rank: Regular Member

Posts: 163

Join Date: January 25, 2010

Recent Posts

Hola Juan,

Haré las pruebas que me comentas, no había pensado que podrían ir por ahí los tiros. Postearé aquí el resultado y ya te cuento.

Muchísimas gracias!
Iván Rodríguez Bautista
RE: LF6.0.5 Actualizar password LDAP
February 1, 2011 2:59 AM
Answer

Iván Rodríguez Bautista

Rank: Regular Member

Posts: 163

Join Date: January 25, 2010

Recent Posts

Nada, los usuarios tiene permiso para modificar su password. Por otro lado, el usuario administrador del portal no pertenece al LDAP (habilitada autenticación pero no requerida).
Así que pienso que puede ser un tema de permisos del servidor LDAP, que no permita modificar campos, como el password a sistemas externos.

Estoy investigando un poco este tema, pero no termino de encontrar la solución.

Un saludo!
Miguel Ángel Pastor Olivar
RE: LF6.0.5 Actualizar password LDAP
March 23, 2011 4:49 PM
Answer

Miguel Ángel Pastor Olivar

LIFERAY STAFF

Rank: New Member

Posts: 24

Join Date: March 1, 2011

Recent Posts

Hola Iván,

De manera independiente de Liferay necesitarías habilitar los ACL en la configuración de tu servicio LDAP de manera que los usuarios pudieran modificar su password.

Algo como lo que sigue (no lo tomes al pie de la letra, es algo orientativo que he puesto de memoria)

access to attr=userPassword
by self write
by anonymous auth
by dn.base="TU DN BASE" write
by * none
access to *
by self write
by dn.base="TU DN BASE" write
by * read

Ya nos cuentas!
Iván Rodríguez Bautista
RE: LF6.0.5 Actualizar password LDAP
March 24, 2011 12:51 AM
Answer

Iván Rodríguez Bautista

Rank: Regular Member

Posts: 163

Join Date: January 25, 2010

Recent Posts

Hola Miguel,

Le he pasado tus comentarios al departamento encargado de gestionar el LDAP de mi cliente y ha funcionado correctamente!!!

Muchísimas gracias por tu aportación!