每当修改活动目录时,Liferay LDAP都会同步用户

时间:2017-08-08 11:33:42

标签: java active-directory ldap liferay liferay-6

我使用Liferay LDAP实现了身份验证。问题是LDAP只导入用户:

  • 启动服务器
  • 当修改后的用户尝试登录时(仅导入或更新特定于其的数据)

我想在我的活动目录发生变化时导入/更新用户

我尝试过:

  • 导入间隔属性

这将导致我的应用程序在有大量用户

时变慢

1 个答案:

答案 0 :(得分:1)

如果要在AD的更改上触发更新,则必须扩展AD以推送到Liferay。 Liferay有一个API(甚至是远程API),您可以在AD的每次更改时触发。正如你所说,你不能(通过更频繁的导入),这是你的选择。

另一方面:大多数情况下,没有必要始终在Liferay 中拥有非常最新信息。最新用户登录时,无论如何都会更新他们的数据。如果用户在AD中停用,则当他们尝试登录时,它们将在Liferay中停用。

编辑:当您声明您的Liferay用户正在使用其他用途的数据时,您应该更好地开发适当的LDAP前端,维护或使用LDAP(AD)中的基础数据而不是Liferay用户数据库。这是另一种选择。

不,对不起,我无法提供AD的任何参考。从Liferay的API开始,它取决于您的需求:用户,用户组,组织,角色等都有自己的服务,您可以使用它们来实现您需要的任何服务。关于你需要做什么的抽象描述远远超出了关于SO的简单回答的可能性,特别是考虑到你在问题中提供的详细信息量。