Liferay研究之三：通过LDAP设置连接Novell eDirectory

lyn1984

1、先通过LDAP浏览器进行连接测试。这里使用JXPlorer.

连接设置如下：

Provider URL:ldap://192.168.0.12:389

ProtocolDAP v3

Base DN=yourOrg

Level:User + Password

User DN:cn=admin,ou=系统,o=yourOrg

Password=yourpassword

2、连接成功之后，就可以通过设置Liferay的LDAP设置进行数据导入了。

测试用户有效性过滤条件：

(&(objectClass=Person)(mail=@email_address@))

LDAP密码加密算法：空

userMappings设置:

screenName=cn

password=sn

emailAddress=mail

firstName=fullName

lastName=fullName

jobTitle=title

这里需要注意：NDS里面的password不能直接取出来，只能通过一些别的途径，比如将密码在sn中进行备份，然后通过sn取出来。

导入设置：

可导入：true

import-user-search-filterobjectClass=inetOrgPerson)

要导入对象的objectClass类型；需要在LDAP浏览器中查看具体对象的objectClass；

import-group-search-filter:(objectClass=organizationalUnit)

要导入对象的group类型条件。

导出设置：

用户DN：o=yourOrg

描述导出导入的数据结构，可以在LDAP浏览器中选中一个用户，右键“Copy DN”来获取，注意将第一个cn去除；

用户缺省对象类：top,person,organizationalPerson,inetOrgPerson

根据LDAP中相应值进行设定；

【技巧】

在Liferay调试时，可以在Admin Portlet中→“服务器”→“日志级别”中对应的Portlet或Java Class的Log级别修改为Debug级，或All,这样就能在控制台看到更多信息。

userMappings里面如何做一些自定义的事情，你可以跟踪一下LDAPUtil里面对应的方法，看看attr里面到底有什么映射名可以用。

另外，NDS中存储的密码一般会是加密的，你需要根据加密算法先将其进行解密，然后再用Liferay自己的加密方法进行加密。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/smilingleo/archive/2007/11/23/1899351.aspx