ユーザーがログインするときに、グループの LDAP をチェックインして、Liferay フックを作成する必要があります。
グループが「ユーザー」の場合は特に何もしませんが、LDAP グループがない場合は、Liferay ポータル内の他のページにリダイレクトする必要があります。
リダイレクトの方法は知っていますが、問題は次のとおりです。ユーザーの LDAP グループを知るにはどうすればよいですか?
実際には、次のようにliferay LDAP構成でユーザーグループのみをインポートします。
(&(uid=@screen_name@)(memberof=cn=usersr,ou=groups,o=users.com))
何か案が?
ありがとう
発生する問題は、ユーザーのグループ メンバーシップの保存に関して、LDAP ディレクトリに多少の一貫性がないことです。
eDirectory は、ユーザのグループ メンバーシップを保存します (LDAP の groupMembership)。それ以降のバージョン(2008年だと思います)のActive Directoryは、一種のユーザーにmemberOfを保存します。AD に静的な値として保存されるのではなく、読み取り可能であり、計算されます。
一般に、LDAP のアプローチでは、次のクエリを実行します。
(&(objectClass=group)(member=cn=MyUser,ou=MyOu,dc=com))
つまり、このユーザーがメンバーであるすべてのグループを見つけて、コントロール グループが返されるかどうかを確認します。これは実際には効率的ではありません。しかし、動作します。