Foros de discusión
Sincronización de usuarios de LDAP a partir de grupos dinámicos en LDAP
Daniel Gonzalez, modificado hace 11 años.
Sincronización de usuarios de LDAP a partir de grupos dinámicos en LDAP
New Member Mensajes: 4 Fecha de incorporación: 15/10/12 Mensajes recientes
Estoy utilizando la versión 6.1 EE de Liferay.
Estoy intentando importar usuarios registrados en LDAP que están agrupados en grupos dinámicos.
La configuración la estoy haciendo a través del portal-ext.properties (la adjunto al post), y le estoy indicando que la importación la haga por grupos. Los grupos en LDAP son grupos dinámicos y están definidos como groupOfURLs y en el atributo memberURL está indicada la query que agrupa a los usuarios
En la configuración en Liferay estoy mapeando el atributo memberURL al campo user de grupos, pero al ejecutar la sincronización me da una excepción y no realiza la importación, la excepción me indica que el valor que le estoy mapeando no es válido y no lo interpreta.
¿Alguien ha podido realizar la importación de usuarios con a través de grupos dinámicos de LDAP?
Adjunto un pantallazo con la configuración del grupo en LDAP, la configuración del fichero portal-ext.properties y el mensaje de excepción al intentar importar.
ldap.auth.enabled=true
ldap.auth.required=true
ldap.import.enabled=true
ldap.export.enabled=false
ldap.server.name.0=CRP
ldap.base.provider.url.0= ldap://ldap.dev.corp:389
ldap.base.dn.0= o=Liferay,c=es
ldap.security.principal.0= uid=pruebaSCUR,o=personas,c=Es
ldap.security.credentials.0=Pegaso66
ldap.import.method=group
#Esta propiedad es solo para el entorno de desarrollo...se debe eliminar
ldap.import.on.startup=true
ldap.auth.search.filter.0=(mail=@email_address@)
ldap.import.user.search.filter.0=((objectClass=person)
ldap.user.mappings.0=screenName=uid\npassword=uid\nemailAddress=mail\nfirstName=givenName\nlastName=sn\njobTitle=title\nuuid=uid
ldap.import.group.search.filter.0=(objectClass=groupOfURLs)
ldap.group.mappings.0=groupName=cn\ndescription=cn\nuser=memberURL
ldap.user.custom.mappings.0=
ldap.contact.mappings.0=
ldap.contact.custom.mappings.0=
Y esta es la excepción que me yda:
09:55:24,331 ERROR [pool-2-thread-1][PortalLDAPImporterImpl:655] Unable to import group "cn=otra3+memberurl=ldap:///ou\=UsuariosDef\,o\=Liferay\,c\=es??one?(objectClass\=person),ou=Grupos": null:null:{cn=cn: otra3}
javax.naming.InvalidNameException: "ldap:///ou=UsuariosDef,o=Liferay,c=es??one?(objectClass=person)"
at com.sun.jndi.url.ldap.ldapURLContext.getAttributes(ldapURLContext.java:302)
at javax.naming.directory.InitialDirContext.getAttributes(InitialDirContext.java:133)
at com.liferay.portal.security.ldap.PortalLDAPUtil._getAttributes(PortalLDAPUtil.java:843)
at com.liferay.portal.security.ldap.PortalLDAPUtil.getUserAttributes(PortalLDAPUtil.java:536)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importUsers(PortalLDAPImporterImpl.java:991)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAPByGroup(PortalLDAPImporterImpl.java:648)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAP(PortalLDAPImporterImpl.java:192)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAP(PortalLDAPImporterImpl.java:149)
at com.liferay.portal.security.ldap.PortalLDAPImporterUtil.importFromLDAP(PortalLDAPImporterUtil.java:43)
at com.liferay.portal.util.PortalInstances._initCompany(PortalInstances.java:448)
at com.liferay.portal.util.PortalInstances.initCompany(PortalInstances.java:92)
at com.liferay.portal.servlet.MainServlet.initCompanies(MainServlet.java:798)
at com.liferay.portal.servlet.MainServlet.init(MainServlet.java:355)
at javax.servlet.GenericServlet.init(GenericServlet.java:160)
Estoy intentando importar usuarios registrados en LDAP que están agrupados en grupos dinámicos.
La configuración la estoy haciendo a través del portal-ext.properties (la adjunto al post), y le estoy indicando que la importación la haga por grupos. Los grupos en LDAP son grupos dinámicos y están definidos como groupOfURLs y en el atributo memberURL está indicada la query que agrupa a los usuarios
En la configuración en Liferay estoy mapeando el atributo memberURL al campo user de grupos, pero al ejecutar la sincronización me da una excepción y no realiza la importación, la excepción me indica que el valor que le estoy mapeando no es válido y no lo interpreta.
¿Alguien ha podido realizar la importación de usuarios con a través de grupos dinámicos de LDAP?
Adjunto un pantallazo con la configuración del grupo en LDAP, la configuración del fichero portal-ext.properties y el mensaje de excepción al intentar importar.
ldap.auth.enabled=true
ldap.auth.required=true
ldap.import.enabled=true
ldap.export.enabled=false
ldap.server.name.0=CRP
ldap.base.provider.url.0= ldap://ldap.dev.corp:389
ldap.base.dn.0= o=Liferay,c=es
ldap.security.principal.0= uid=pruebaSCUR,o=personas,c=Es
ldap.security.credentials.0=Pegaso66
ldap.import.method=group
#Esta propiedad es solo para el entorno de desarrollo...se debe eliminar
ldap.import.on.startup=true
ldap.auth.search.filter.0=(mail=@email_address@)
ldap.import.user.search.filter.0=((objectClass=person)
ldap.user.mappings.0=screenName=uid\npassword=uid\nemailAddress=mail\nfirstName=givenName\nlastName=sn\njobTitle=title\nuuid=uid
ldap.import.group.search.filter.0=(objectClass=groupOfURLs)
ldap.group.mappings.0=groupName=cn\ndescription=cn\nuser=memberURL
ldap.user.custom.mappings.0=
ldap.contact.mappings.0=
ldap.contact.custom.mappings.0=
Y esta es la excepción que me yda:
09:55:24,331 ERROR [pool-2-thread-1][PortalLDAPImporterImpl:655] Unable to import group "cn=otra3+memberurl=ldap:///ou\=UsuariosDef\,o\=Liferay\,c\=es??one?(objectClass\=person),ou=Grupos": null:null:{cn=cn: otra3}
javax.naming.InvalidNameException: "ldap:///ou=UsuariosDef,o=Liferay,c=es??one?(objectClass=person)"
at com.sun.jndi.url.ldap.ldapURLContext.getAttributes(ldapURLContext.java:302)
at javax.naming.directory.InitialDirContext.getAttributes(InitialDirContext.java:133)
at com.liferay.portal.security.ldap.PortalLDAPUtil._getAttributes(PortalLDAPUtil.java:843)
at com.liferay.portal.security.ldap.PortalLDAPUtil.getUserAttributes(PortalLDAPUtil.java:536)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importUsers(PortalLDAPImporterImpl.java:991)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAPByGroup(PortalLDAPImporterImpl.java:648)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAP(PortalLDAPImporterImpl.java:192)
at com.liferay.portal.security.ldap.PortalLDAPImporterImpl.importFromLDAP(PortalLDAPImporterImpl.java:149)
at com.liferay.portal.security.ldap.PortalLDAPImporterUtil.importFromLDAP(PortalLDAPImporterUtil.java:43)
at com.liferay.portal.util.PortalInstances._initCompany(PortalInstances.java:448)
at com.liferay.portal.util.PortalInstances.initCompany(PortalInstances.java:92)
at com.liferay.portal.servlet.MainServlet.initCompanies(MainServlet.java:798)
at com.liferay.portal.servlet.MainServlet.init(MainServlet.java:355)
at javax.servlet.GenericServlet.init(GenericServlet.java:160)
Archivos adjuntos: