Question

我有这个问题：

我已启用Liferay从/向 OpenLDAP 服务器导入和导出用户。

当我在Liferay中创建用户时，我获得了这个页面：

enter image description here

所以，我创建了一个新用户，Liferay已为其分配了一个密码（ 3zbPk6KA ）。

但是..如果我尝试使用新用户登录（并生成密码），我会收到错误凭据的错误消息。在LDAP服务器中，我可以看到新帐户，但相应的密码似乎与Liferay生成的密码不同。

在Java控制台中，我读到了这个警告：

14:20:15,882 WARN [http-bio-8080-exec-6][LDAPAuth:208] Passwords do not match for userDN cn=myUser,ou=users,dc=myProject,dc=com

一些建议？

Answer 1

也有这个问题。您对Ldap密码策略的价值是什么？您的liferay版本是什么？

我认为你有两个选择：

禁用Ldap密码策略，如果您的Liferay版本在导出新用户的自动生成密码时没有错误，那么您的方案应该有效。否则，您将必须创建一个将该密码发送到LDAP
启用LDAP密码策略，设置固定的默认LDAP密码，并挂钩登录过程，以便通知新注册用户（屏幕消息+验证电子邮件）的初始密码。请注意，由于密码固定，这里仍存在安全问题，因为有人可以为其他用户创建帐户，如果他知道他们的电子邮件并尝试在他们之前注册。

Answer 2

你必须取消标记＆＃34;必需＃34;在控制面板→门户→配置→身份验证→LDAP到di

Answer 3

我不知道为什么特定情况不起作用。我使用过Liferay 6.1，并且知道版本6.1的LDAP功能存在许多错误。我遇到的问题是检查＆＃34;使用LDAP密码策略＆＃34;导致用户在没有密码的情况下创建。

但是，如果您在Liferay中创建了密码，则可以在Liferay LDAP向导中关闭导出，并使用Java LDAP查找以编程方式通过挂钩导出用户。我必须这样做，它为我解决了许多类似的问题。