1

ユーザーがログインするときに、グループの LDAP をチェックインして、Liferay フックを作成する必要があります。

グループが「ユーザー」の場合は特に何もしませんが、LDAP グループがない場合は、Liferay ポータル内の他のページにリダイレクトする必要があります。

リダイレクトの方法は知っていますが、問題は次のとおりです。ユーザーの LDAP グループを知るにはどうすればよいですか?

実際には、次のようにliferay LDAP構成でユーザーグループのみをインポートします。

(&(uid=@screen_name@)(memberof=cn=usersr,ou=groups,o=users.com))

何か案が?
ありがとう

4

1 に答える 1

0

発生する問題は、ユーザーのグループ メンバーシップの保存に関して、LDAP ディレクトリに多少の一貫性がないことです。

eDirectory は、ユーザのグループ メンバーシップを保存します (LDAP の groupMembership)。それ以降のバージョン(2008年だと思います)のActive Directoryは、一種のユーザーにmemberOfを保存します。AD に静的な値として保存されるのではなく、読み取り可能であり、計算されます。

一般に、LDAP のアプローチでは、次のクエリを実行します。

(&(objectClass=group)(member=cn=MyUser,ou=MyOu,dc=com))

つまり、このユーザーがメンバーであるすべてのグループを見つけて、コントロール グループが返されるかどうかを確認します。これは実際には効率的ではありません。しかし、動作します。

于 2013-01-22T02:56:02.913 に答える