Foren

Home » Liferay Portal » Español » 3. Desarrollo

Kombinierte Ansicht Flache Ansicht Baumansicht
Threads [ Zurück | Nächste ]
toggle
Roberto Fernandez Montero
Comprobacion de Grupo a traves de Ldap en login
18. Januar 2013 04:40
Antwort

Roberto Fernandez Montero

Rang: New Member

Nachrichten: 21

Eintrittsdatum: 12. Dezember 2012

Neue Beiträge

Buenas, actualmente tengo liferay conectado al Ldap y hago el login a traves de el, con este parametro: (&(uid=@screen_name@)(memberof=cn=usersr,ou=groups,o=users.com))

Es decir, solo se pueden loguear usuarios que en el ldap pertenezacan al grupo usersr, ahora necesito permitir login a todos los uaurios, pertenezcan a ese grupo o no con la diferencia de que si no pertenecen a ese grupo tengo que redireccionarles a otra url.

La redireccion se hacerla con el post action login y un hook, lo que no se es como obtener el grupo al que pertenecen en el ldap. ¿Es posible hacerlo?
Un saludo
Luis Mas
RE: Comprobacion de Grupo a traves de Ldap en login
18. Januar 2013 05:06
Antwort

Luis Mas

Rang: Regular Member

Nachrichten: 146

Eintrittsdatum: 18. Mai 2009

Neue Beiträge

Tienes dos formas de hacerlo:

1. Importando también los grupos del LDAP (puedes delimitar los que quieras) y comprobándolo en Liferay. Puedes saber si un grupo ha sido importado de LDAP con este método: isAddedByLDAPImport() http://docs.liferay.com/portal/6.1/javadocs-all/com/liferay/portal/model/UserGroupModel.html
2. Comprobándolo con las clases de LDAP tal y como hace Liferay en su código fuente
http://docs.liferay.com/portal/6.1/javadocs-all/src-html/com/liferay/portal/security/ldap/PortalLDAPImporterImpl.html

Saludos, Luis
Roberto Fernandez Montero
RE: Comprobacion de Grupo a traves de Ldap en login
21. Januar 2013 06:13
Antwort

Roberto Fernandez Montero

Rang: New Member

Nachrichten: 21

Eintrittsdatum: 12. Dezember 2012

Neue Beiträge

Buenas, gracias por tu rapida respuesta.
En mi caso es inviable importar los usuarios de ldap a liferay, asi com los roles, por lo tanto me he decidido por usar el 2 metodo que es el que ya estaba intentando implementar, pero no se exatamente que metodo es el que importa el usuario junto con el grupo que le corresponde con el ldap.
El princiapl fallo que tengo es que estos metodos llaman al portal-service.jar y no deja acceder a el a menos que sea usando la clase reflection, que es algo cutre.
Podrias indicarme un poco mas como podria hacerlo?
Gracias
Luis Mas
RE: Comprobacion de Grupo a traves de Ldap en login
22. Januar 2013 08:50
Antwort

Luis Mas

Rang: Regular Member

Nachrichten: 146

Eintrittsdatum: 18. Mai 2009

Neue Beiträge

Pues si te soy sincero, sin usar la clase reflection no lo tengo muy claro.
Roberto Fernandez Montero
RE: Comprobacion de Grupo a traves de Ldap en login
22. Januar 2013 08:52
Antwort

Roberto Fernandez Montero

Rang: New Member

Nachrichten: 21

Eintrittsdatum: 12. Dezember 2012

Neue Beiträge

Buenas, finalmente he implementado una query al Ldap con la Api de Mozilla para interactuar con ella.
Muchas gracias por tu respuesta.