导出到 OpenLDAP 期间的 Liferay 和用户密码

Question

我有一个关于 Liferay 的问题。

我已使用 Liferay + Jasig CAS 身份验证和 OpenLDAP 配置我的系统。 我可以正确验证我的用户，并且可以从 LDAP 导入用户帐户（Ldap 导入）。

我还配置了用户导出到 OpenLDAP..所以，现在我可以在创建帐户时导出帐户。 事实上，我可以在我的 OpenLDAP 服务器中看到这个新帐户。

当 Liferay 创建一个新帐户时，它会为这个新帐户生成一个随机密码（例如 4hdsdsh），并且用户在注册后会收到一封电子邮件。

问题是：我的 OpenLDAP 服务器这个密码似乎不等于 Liferay 刚刚生成的密码。 因此，新用户将永远无法在我的 Liferay 中进行身份验证（因为我使用 CAS + LDAP）。

我还发现了一件有趣/奇怪的事情：如果我在 Liferay 中修改了这个新密码（使用管理员帐户），我会在我的 OpenLDAP 服务器中正确地看到这个密码，因此，用户终于可以登录到我的 Liferay..

Answer 1

我不确定，但似乎在用户注册时它只是导出用户在注册屏幕中输入的字段，并且由于密码是在注册后自动生成的，因此它不会导出到 LDAP，并且在用户尚未更新之前可能为空白他的密码通过登录。

您可以调试这个类 PortalLDAPExporterImpl.Java 并通过 jxplorer 监视 LDAP 中的用户详细信息以及密码和用户状态。如果密码为空，您可以扩展类和您的逻辑以在第一次情况下传递自动生成的密码或默认密码。

Answer 2

这是 Liferay 的一个错误：

• 请参阅以下问题：https://issues.liferay.com/browse/LPS-43045