已启用LDAP身份验证。 测试LDAP连接成功返回。 测试LDAP用户返回一个用户列表。 测试LDAP组也是成功的。
我退出Test@Liferay.com并尝试登录“测试LDAP用户”返回的用户。 身份验证失败。
Liferay引发身份验证失败的速度非常快,就好像它甚至没有检查Active Directory一样。
有什么建议吗?谢谢!
答案 0 :(得分:4)
Liferay未连接到LDAP进行身份验证。它将LDAP实体(用户/组)导入其自己的数据库。只有在导入后,您才能通过LDAP(Liferay的用户副本)向用户进行身份验证。
您是如何设置LDAP导入设置的?在启动时?周期性?
更新:
答案 1 :(得分:1)
之前我也遇到过这个问题。我现在解决了。
您是否启用了“导出LDAP”。如果使用控制面板,如何进行ldap配置 - >门户设置然后
您可以检查用户部分的搜索过滤器并设置objectClass = inetOrgPerson
答案 2 :(得分:0)
通常,开始排除这些问题的最佳方法是使用WireShark获取网络跟踪,并查看正在进行的调用以及相应的回复。