Buenas, actualmente tengo liferay conectado al Ldap y hago el login a traves de el, con este parametro: (&(uid=@screen_name@)(memberof=cn=usersr,ou=groups,o=users.com))

Es decir, solo se pueden loguear usuarios que en el ldap pertenezacan al grupo usersr, ahora necesito permitir login a todos los uaurios, pertenezcan a ese grupo o no con la diferencia de que si no pertenecen a ese grupo tengo que redireccionarles a otra url.

La redireccion se hacerla con el post action login y un hook, lo que no se es como obtener el grupo al que pertenecen en el ldap. ¿Es posible hacerlo?
Un saludo

Tienes dos formas de hacerlo:

1. Importando también los grupos del LDAP (puedes delimitar los que quieras) y comprobándolo en Liferay. Puedes saber si un grupo ha sido importado de LDAP con este método: isAddedByLDAPImport() http://docs.liferay.com/portal/6.1/javadocs-all/com/liferay/portal/model/UserGroupModel.html
2. Comprobándolo con las clases de LDAP tal y como hace Liferay en su código fuente
http://docs.liferay.com/portal/6.1/javadocs-all/src-html/com/liferay/portal/security/ldap/PortalLDAPImporterImpl.html

Saludos, Luis

Buenas, gracias por tu rapida respuesta.
En mi caso es inviable importar los usuarios de ldap a liferay, asi com los roles, por lo tanto me he decidido por usar el 2 metodo que es el que ya estaba intentando implementar, pero no se exatamente que metodo es el que importa el usuario junto con el grupo que le corresponde con el ldap.
El princiapl fallo que tengo es que estos metodos llaman al portal-service.jar y no deja acceder a el a menos que sea usando la clase reflection, que es algo cutre.
Podrias indicarme un poco mas como podria hacerlo?
Gracias

Pues si te soy sincero, sin usar la clase reflection no lo tengo muy claro.

Buenas, finalmente he implementado una query al Ldap con la Api de Mozilla para interactuar con ella.
Muchas gracias por tu respuesta.