掲示板
Aggiornamento Password da Active Directory
8年前 に Luciana Dimauro によって更新されました。
Aggiornamento Password da Active Directory
New Member 投稿: 3 参加年月日: 15/05/26 最新の投稿
Buongiorno a tutti,
ho un problema con Liferay 6.2 ga3 e l'integrazione con Active Directory tramite protocollo LDAP.
Il quadro della situazione è il seguente:
Gli utenti devono essere importati da Active Directory sul portale e loggarsi con le loro utenze
L'integrazione è stata configurata tramite portal-ext.properties e il tutto avviene senza problemi.
L'export non è necessario pertanto non ho bisogno di configurarlo.
Il problema si presenta nel momento in cui gli utenti AD cambiano la propria password in dominio, ovvero io utente X uso la password yyyyy e mi loggo tranquillamente, poi decido di cambiare la mia password di dominio, per cui faccio l'accesso come utente X e password zzzzz : in liferay mi loggo sia con la vecchia che con la nuova password, come se la vecchia fosse in qualche modo conservata da qualche parte.
Ho provato a pulire la cache del pc client e la cache del browser utilizzato, ma continuo ad avere lo stesso problema.
I parametri utilizzati nel portal-ext.properties relativi all'utente sono : login by screen_name e password identificata da unicodePwd (userpassword dava qualche problema) . l'autenticazione non è required, il metodo di autenticazione è bind , il metodo di encryption è impostata a NONE.
La sincronizzazione sull'import è valorizzata a 1.
Come posso risolvere questo problema ?
Grazie.
ho un problema con Liferay 6.2 ga3 e l'integrazione con Active Directory tramite protocollo LDAP.
Il quadro della situazione è il seguente:
Gli utenti devono essere importati da Active Directory sul portale e loggarsi con le loro utenze
L'integrazione è stata configurata tramite portal-ext.properties e il tutto avviene senza problemi.
L'export non è necessario pertanto non ho bisogno di configurarlo.
Il problema si presenta nel momento in cui gli utenti AD cambiano la propria password in dominio, ovvero io utente X uso la password yyyyy e mi loggo tranquillamente, poi decido di cambiare la mia password di dominio, per cui faccio l'accesso come utente X e password zzzzz : in liferay mi loggo sia con la vecchia che con la nuova password, come se la vecchia fosse in qualche modo conservata da qualche parte.
Ho provato a pulire la cache del pc client e la cache del browser utilizzato, ma continuo ad avere lo stesso problema.
I parametri utilizzati nel portal-ext.properties relativi all'utente sono : login by screen_name e password identificata da unicodePwd (userpassword dava qualche problema) . l'autenticazione non è required, il metodo di autenticazione è bind , il metodo di encryption è impostata a NONE.
La sincronizzazione sull'import è valorizzata a 1.
Come posso risolvere questo problema ?
Grazie.
8年前 に Daniele Baggio によって更新されました。
RE: Aggiornamento Password da Active Directory
Expert 投稿: 336 参加年月日: 08/12/05 最新の投稿
Intanto va fatta attenzione alla property ldap.import.user.password.enabled che sia true (come default).
Poi siccome il contesto ldap è complesso non mi sbilancio in ipotesi.
L'ideale è andare in debug sul file
/portal-master/portal-impl/src/com/liferay/portal/security/ldap/PortalLDAPImporterImpl.java alla riga1178 dove c'è questo metodo:
protected User updateUser(
long companyId, LDAPUser ldapUser, User user,
Properties userMappings, Properties contactMappings,
String password, String modifiedDate, boolean isNew)
throws Exception {
Facci sapere...
@baxtheman
Poi siccome il contesto ldap è complesso non mi sbilancio in ipotesi.
L'ideale è andare in debug sul file
/portal-master/portal-impl/src/com/liferay/portal/security/ldap/PortalLDAPImporterImpl.java alla riga1178 dove c'è questo metodo:
protected User updateUser(
long companyId, LDAPUser ldapUser, User user,
Properties userMappings, Properties contactMappings,
String password, String modifiedDate, boolean isNew)
throws Exception {
Facci sapere...
@baxtheman
8年前 に Luciana Dimauro によって更新されました。
RE: Aggiornamento Password da Active Directory
New Member 投稿: 3 参加年月日: 15/05/26 最新の投稿
Ciao Daniele,
l'import lo fa correttamente.
Ho scoperto tra l'altro che utilizza solo ed esclusivamente la nuova password, cambiata da Active Directory solo se riavvio Liferay .
Mi spiego meglio: mi loggo in dominio, mi loggo in liferay, cambio password dominio , mi loggo in liferay con vecchia e nuova password indifferentemente.
Se invece faccio login in domino, login liferay, cambio password dominio, riavvio liferay, funziona solo la nuova password.
il porta ext properties è il seguente:
Non capisco il perchè .....
l'import lo fa correttamente.
Ho scoperto tra l'altro che utilizza solo ed esclusivamente la nuova password, cambiata da Active Directory solo se riavvio Liferay .
Mi spiego meglio: mi loggo in dominio, mi loggo in liferay, cambio password dominio , mi loggo in liferay con vecchia e nuova password indifferentemente.
Se invece faccio login in domino, login liferay, cambio password dominio, riavvio liferay, funziona solo la nuova password.
il porta ext properties è il seguente:
##
## LDAP
##
#company.security.auth.type=screenName
ldap.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.referral=follow
ldap.auth.enabled=true
ldap.auth.required=false
ldap.page.size=1000
ldap.range.size=1000
ldap.auth.method=bind
ldap.auth.password.encryption.algorithm=NONE
ldap.attrs.transformer.impl=com.liferay.portal.security.ldap.DefaultAttributesTransformer
ldap.connection.com.sun.jndi.ldap.connect.pool=true
ldap.connection.com.sun.jndi.ldap.connect.timeout=500
ldap.connection.com.sun.jndi.ldap.read.timeout=15000
ldap.import.enabled=true
ldap.import.on.startup=true
ldap.import.interval=1
ldap.import.method=user
#ldap.import.method=group
ldap.import.lock.expiration.time=86400000
ldap.import.group.search.filter.enabled=true
ldap.import.group.cache.enabled=true
ldap.import.create.role.per.group=false
ldap.error.password.age=age
ldap.error.password.expired=expired
ldap.error.password.history=history
ldap.error.password.not.changeable=not allowed to change
ldap.error.password.syntax=syntax
ldap.error.password.trivial=trivial
ldap.error.user.lockout=retry limit
ldap.password.policy.enabled=false
ldap.import.user.password.enabled=true
ldap.import.user.password.autogenerated=false
#ldap.import.user.password.default=test
#ldap.import.user.password.default=screenName
ldap.export.enabled=false
ldap.export.group.enabled=false
ldap.base.provider.url=ldap://indirizzodeldomaincontroller:389
ldap.base.dn=DC=dominio,DC=dominio,DC=local
ldap.security.principal=credenziali utente abilitato lettura AD
ldap.security.credentials=password utente abilitato AD
ldap.user.mappings=screenName=sAMAccountName\npassword=unicodePwd\nemailAddress=userprincipalname\nfirstName=givenName\nlastName=sn\njobTitle=title\ngroup=memberOf
ldap.user.ignore.attributes=
ldap.import.group.search.filter=(objectClass=group)
ldap.group.mappings=groupName=cn\ndescription=sAMAccountname\nuser=member
ldap.auth.search.filter=(&(objectCategory=person)(sAMAccountName=@screen_name@))
ldap.import.user.search.filter=(&(objectCategory=person)(memberOf=cn=gruppi necessari,dc=dominio,dc=local))
basic.auth.password.required=true
Non capisco il perchè .....
8年前 に Daniele Baggio によって更新されました。
R: Aggiornamento Password da Active Directory
Expert 投稿: 336 参加年月日: 08/12/05 最新の投稿
Consiglio un debug della parte di autenticazione. É istruttivo. Può essere che ci troviamo in un caso di bug da capire.
@baxtheman
Sent from my Android device with Liferay.com Forums
@baxtheman
Sent from my Android device with Liferay.com Forums