关于活动目录:Liferay:LDAP 身份验证不起作用

Liferay: LDAP Authentication not working

LDAP 身份验证已启用。
测试 LDAP 连接返回成功。
测试 LDAP 用户返回用户列表。
测试 LDAP 组也成功了。

我退出 [email protected] 并尝试以从"测试 LDAP 用户"返回的用户身份登录。
身份验证失败。

Liferay 很快就会抛出身份验证失败,就好像它甚至没有检查 Active Directory。

有什么建议吗?谢谢!


Liferay 不连接到 LDAP 进行身份验证。它将 LDAP 实体(用户/组)导入到它自己的数据库中。只有在导入后,您才能使用来自 LDAP 的用户(Liferay 的用户副本)进行身份验证。

您是如何设置 LDAP 导入设置的?启动时?定期?

更新:

  • 您在有关 ldap 导入的日志中是否有错误?
  • 您使用哪个版本的 Liferay?
  • 您是否启用了导出到 ldap? (这对我来说从来没有用过,这意味着导入因导出而失败)


我以前也遇到过这个问题。我现在解决了。

您是否启用了 LDAP 的导出。如果您使用的是控制面板-> 门户设置,那么您将如何进行 ldap 配置
您可以检查用户部分的搜索过滤器并设置 objectClass=inetOrgPerson


通常,开始对这些问题进行故障排除的最佳方法是使用 WireShark 之类的工具获取网络跟踪,并查看正在进行的调用以及相应的回复。