留言板

Import utilisateur depuis LDAP limité à 1000

san teos,修改在10 年前。

Import utilisateur depuis LDAP limité à 1000

New Member 帖子: 2 加入日期: 13-12-10 最近的帖子
Bonjour,

Je rencontre un problème sur un portail Liferay depuis que le nombre d'utilisateur à dépassé la limite des 1000.
Configuration de l'application :
Tomcat 6 sur machine linux
java version "1.6.0_24"
Liferay Portal Community Edition 6.1.1 CE GA2 (Paton / Build 6101 / July 31, 2012)
LDAP openLdap

Je transcrit ci-dessous un extrait du fichier portal-ext.properties (les valeurs entre crochets sont bien entendu remplacées par les valeurs correctes sur mon serveur).

L'annuaire LDAP contient 1400 entrées, une recherche via ldapsearch utilisant les mêmes bases et filtres que ceux configurés dans le portal-ext.properties retourne le bon nombre d'utilisateurs.

En production, le nombre d'utilisateurs importés est de 1000. Si un utilisateur non importé tente de se connecter via le site, son compte est bien importé dans Liferay. Mais il n'est pas possible pour un administrateur de configurer les droits des utilisateurs qui ne se sont pas encore connectés.
Si, coté LDAP, un utilisateur (dans les 1000 premiers) est modifié, cette modification est répercutée sur Liferay.

Le nombre maximum de résultats coté serveur est configuré à 3000.

Coté Logs applicatifs, aucune erreur depuis que group=ou a été ajouté à la propriété ldap.user.mappings.0.
En recherchant des problèmes similaires sur le net, j'ai ajouté les propriétés suivantes :
ldap.page.size=3000
ldap.range.size=3000
ldap.import.method=user
index.search.limit=5000

Malheureusement rien n'a changé, seuls les 1000 premiers utilisateurs sont importés.

En local, utilisant un bundle Liferay avec tomcat7, l'import de tous les utilisateurs fonctionne parfaitement, en étant branché sur un LDAP local ou sur le LDAP utilisé par l'application.

Y-a-t-il une subtilité qui nous échappe ?

Extrait du portail-ext.properties :

ldap.base.provider.url.0=ldap://[URL]
ldap.base.dn.0=[BASEDN]
ldap.security.principal.0=[LOGIN]
ldap.security.credentials.0=[MDP]

ldap.auth.enabled=true
ldap.auth.required=false

# Import
ldap.import.enabled=true
ldap.import.on.startup=false
ldap.import.interval=10

ldap.import.user.search.filter.0=(&(objectClass=person)(employeeType=*filtre*))
ldap.import.group.search.filter.0=(objectClass=groupOfUniqueNames)

ldap.auth.search.filter.0=(cn=@screen_name@)

ldap.user.mappings.0=screenName=cn\npassword=userPassword\nemailAddress=mail\nfirstName=givenName\nlastName=sn\ngroup=ou
ldap.user.custom.mappings.0=

ldap.group.mappings.0=groupName=cn\ndescription=description\nuser=uniqueMember

ldap.contact.mappings.0=
ldap.contact.custom.mappings.0=

ldap.export.group.enabled=false

##Ajout pour tests
ldap.page.size=3000
ldap.range.size=3000
ldap.import.method=user
index.search.limit=5000