我一直在尝试使用我的Active Directory帐户访问liferay,但我无法登录,因为知道用户已成功导入,但似乎liferay不会导入密码。我该如何解决这个问题?
AD环境:Windows Server 2012 Liferay 6.2
答案 0 :(得分:1)
使用LDAP,您通常不希望全部分发您的密码 - 密码管理是一方面的,例如在LDAP上,应用的密码策略应该随处可见。在LDAP上更改密码时,是否希望能够使用旧密码登录门户?在单独的系统(如LDAP)中使用密码的一个积极方面是,如果您的前端应用程序中存在任何安全问题(例如Liferay,但到目前为止不仅限于此),它们就无法解决。
事实上,我更喜欢添加一个SSO系统,以便Liferay甚至不会看到任何密码。此外,密码有望以盐渍和散列的方式存储,因此您无法获得"他们没有任何系统。当然,在没有SSO的情况下登录时,Liferay知道密码,但是当我没有写入本地数据库时,我真的很开心。
如果依靠Liferay数据库获取正确的密码,则应该更改体系结构。对我来说,你的描述听起来像#34; yay,按预期工作"。