掲示板
LDAP exportar password
Hola,
Escribo porque tengo un problema a la hora de exportar el password de los usuarios desde Liferay (Liferay 6.1.1 CE GA2) al directorio activo, en este caso Microsoft Active Directory, una vez que modifico la contraseña desde el propio panel de control de Liferay, concretamente en la zona de la cuenta de usuario. Si modifico cualquier otra información del usuario, por ejemplo el nombre o el apellido la exportación funciona perfectamente, pero no así con el password que es precisamente la parte que realmente me interesa.
En principio creo que he probado bastantes soluciones que pudiesen ser factibles, peor ninguna de ellas me ha funcionado, tal vez por mi desconocimiento del nucleo existente en Liferay. Entre las cosas probadas:
1. Configurar la conexión con el Directorio Activo mediante SSL: LDAPS:636.
2. Modificar mediante un ext-plugin el servicio "UserLocalServiceImpl", concretamente el método de "updateUser" para que así cuando se produzca una modificación ene l usuario poder marcar el password como modificado mediante "setPasswordModified(true)" y tras ello hacer un "userPersistence.update(user,false)". También incluso le ha añadido un "setModifiedDate" por si influía de alguna manera que no variase la fecha de cambio del password.
3. En el mismo ext-plugin anterior he intentado hacer uso del "PortalLDAPExporterUtil.exportToLDAP" sin mucha fortuna, incluso he añadido como atributos del expandoBridge un campo denominado "password" y pasándole el password en texto plano, incluso usando el mismo método pero el nombre del atributo indicando "userPassword" ya que es lo que se utiliza en el mapeo de usuario para LDAP.
4. He probado también la opción de poner ene l portal-ext.properties:
"ldap.auth.password.encryption.algorithm=SHA
ldap.auth.method=password-compare"
Pero ha resultado en que el método "password-compare" no me permite después logarme correctamente. Supongo que no lo soporta para el Microsoft Active Directory.
He comprobado muchas veces la configuración que he puesto para el LDAP en el export y en el mapeo del usuario pero no logró ver nada que pueda hacerme indicar que haya algún fallo, ya que realmente ni tan si quiera da errores el sistema y además el resto de campos como ya he dicho me los exporta perfectamente una vez realizada la modificación en el panel de control del usuario.
Os adjunto mi configuración a través de las siguientes imágenes. Espero podáis ayudarme.
Escribo porque tengo un problema a la hora de exportar el password de los usuarios desde Liferay (Liferay 6.1.1 CE GA2) al directorio activo, en este caso Microsoft Active Directory, una vez que modifico la contraseña desde el propio panel de control de Liferay, concretamente en la zona de la cuenta de usuario. Si modifico cualquier otra información del usuario, por ejemplo el nombre o el apellido la exportación funciona perfectamente, pero no así con el password que es precisamente la parte que realmente me interesa.
En principio creo que he probado bastantes soluciones que pudiesen ser factibles, peor ninguna de ellas me ha funcionado, tal vez por mi desconocimiento del nucleo existente en Liferay. Entre las cosas probadas:
1. Configurar la conexión con el Directorio Activo mediante SSL: LDAPS:636.
2. Modificar mediante un ext-plugin el servicio "UserLocalServiceImpl", concretamente el método de "updateUser" para que así cuando se produzca una modificación ene l usuario poder marcar el password como modificado mediante "setPasswordModified(true)" y tras ello hacer un "userPersistence.update(user,false)". También incluso le ha añadido un "setModifiedDate" por si influía de alguna manera que no variase la fecha de cambio del password.
3. En el mismo ext-plugin anterior he intentado hacer uso del "PortalLDAPExporterUtil.exportToLDAP" sin mucha fortuna, incluso he añadido como atributos del expandoBridge un campo denominado "password" y pasándole el password en texto plano, incluso usando el mismo método pero el nombre del atributo indicando "userPassword" ya que es lo que se utiliza en el mapeo de usuario para LDAP.
4. He probado también la opción de poner ene l portal-ext.properties:
"ldap.auth.password.encryption.algorithm=SHA
ldap.auth.method=password-compare"
Pero ha resultado en que el método "password-compare" no me permite después logarme correctamente. Supongo que no lo soporta para el Microsoft Active Directory.
He comprobado muchas veces la configuración que he puesto para el LDAP en el export y en el mapeo del usuario pero no logró ver nada que pueda hacerme indicar que haya algún fallo, ya que realmente ni tan si quiera da errores el sistema y además el resto de campos como ya he dicho me los exporta perfectamente una vez realizada la modificación en el panel de control del usuario.
Os adjunto mi configuración a través de las siguientes imágenes. Espero podáis ayudarme.
Ya he podido solucionar el problema. Dejo constancia de la solución, por si a alguien le puede ayudar, o por lo menos con la que yo he conseguido que esto funcione con el Microsoft Active Directory (He usado la versión 2008 server r2):
1. Habilitar el checkbox de "LDAP Password Policy"
2. Configurar la conexión con el Diretcorio Activo mediante Ldaps.
3. En User Mapping indicar lo siguiente:
"ScreenName=sAMAccountName
Password=unicodePwd
EmailAddress=userprincipalname
FirstName=givenName
LastName=sn
Job Title=title
Group=memberOf"
4. Para la configuración de la exportación utilizar la configuraciónq ue he indicado en la segunda imagen de mi post anterior. Yo he usado jExplorer para comprobar cuales eran los ObjectClass de los diferentes objetos.
5. He añadido en mi portal-ext.properties las siguientes dos líneas:
"ldap.auth.password.encryption.algorithm=
ldap.auth.password.encryption.algorithm.types=MD5,SHA"
Creo que no se me ha olvidado nada.
Saludos.
1. Habilitar el checkbox de "LDAP Password Policy"
2. Configurar la conexión con el Diretcorio Activo mediante Ldaps.
3. En User Mapping indicar lo siguiente:
"ScreenName=sAMAccountName
Password=unicodePwd
EmailAddress=userprincipalname
FirstName=givenName
LastName=sn
Job Title=title
Group=memberOf"
4. Para la configuración de la exportación utilizar la configuraciónq ue he indicado en la segunda imagen de mi post anterior. Yo he usado jExplorer para comprobar cuales eran los ObjectClass de los diferentes objetos.
5. He añadido en mi portal-ext.properties las siguientes dos líneas:
"ldap.auth.password.encryption.algorithm=
ldap.auth.password.encryption.algorithm.types=MD5,SHA"
Creo que no se me ha olvidado nada.
Saludos.