Foros de discusión
No importar contraseña de LDAP
Alberto Fernandez, modificado hace 12 años.
No importar contraseña de LDAP
New Member Mensajes: 16 Fecha de incorporación: 29/09/10 Mensajes recientes
Buenas,
Tengo integrado LDAP con liferay, mediante Apache directory. Tengo desactivada la importación y la exportación de usuario. Pero cuando me logo en el portal con un usuario de ldap, automáticamente se baja el mismo de ldap y lo crea en liferay. El problema es que no quiero que se baje la contraseña de ldap, y que si se tiene que crear un usuario, que cree una contraseña aleatoria o predefinida.
He añadido estas propiedades al portal-ext.properties:
ldap.import.user.password.enabled=false
ldap.import.user.password.autogenerated=true
Pero al parecer la versión 6.0.6 esas propiedades no existen !!, por lo tanto no funciona,
Espero puedan ayudarme.
Muchas gracias!!
Un saludo
Tengo integrado LDAP con liferay, mediante Apache directory. Tengo desactivada la importación y la exportación de usuario. Pero cuando me logo en el portal con un usuario de ldap, automáticamente se baja el mismo de ldap y lo crea en liferay. El problema es que no quiero que se baje la contraseña de ldap, y que si se tiene que crear un usuario, que cree una contraseña aleatoria o predefinida.
He añadido estas propiedades al portal-ext.properties:
ldap.import.user.password.enabled=false
ldap.import.user.password.autogenerated=true
Pero al parecer la versión 6.0.6 esas propiedades no existen !!, por lo tanto no funciona,
Espero puedan ayudarme.
Muchas gracias!!
Un saludo
Julio Camarero, modificado hace 12 años.
RE: No importar contraseña de LDAP
Liferay Legend Mensajes: 1668 Fecha de incorporación: 15/07/08 Mensajes recientes
Hola Alberto,
has probado a configurarlo desde la interfaz de usuario en portal settings --> Autenticación?
has probado a configurarlo desde la interfaz de usuario en portal settings --> Autenticación?
Alberto Fernandez, modificado hace 12 años.
RE: No importar contraseña de LDAP
New Member Mensajes: 16 Fecha de incorporación: 29/09/10 Mensajes recientes
Hola Julio,
Efectivamente, tengo la configuración de ldap establecida mediante la interfaz del panel de control:
Aqui van algunos pantallazos:
http://yfrog.com/mg6nx1j
http://yfrog.com/hst795j
http://yfrog.com/nyrjj2j
Tengo deshabilitada la importación, pero cuando se loga algún usuario, lo crea y se baja la password. Necesitaría crear una aleaotria o alguna por defecto.
Muchas gracias!
Saludos
Efectivamente, tengo la configuración de ldap establecida mediante la interfaz del panel de control:
Aqui van algunos pantallazos:
http://yfrog.com/mg6nx1j
http://yfrog.com/hst795j
http://yfrog.com/nyrjj2j
Tengo deshabilitada la importación, pero cuando se loga algún usuario, lo crea y se baja la password. Necesitaría crear una aleaotria o alguna por defecto.
Muchas gracias!
Saludos
Roberto Tellado, modificado hace 12 años.
RE: No importar contraseña de LDAP
Regular Member Mensajes: 245 Fecha de incorporación: 15/09/09 Mensajes recientes
Hola,
Creo que para que no la importe, tiene que estar marcado el campo "Requerido".
Saludos.
Creo que para que no la importe, tiene que estar marcado el campo "Requerido".
Saludos.
Alberto Fernandez, modificado hace 12 años.
RE: No importar contraseña de LDAP
New Member Mensajes: 16 Fecha de incorporación: 29/09/10 Mensajes recientes
Hola Roberto,
Ya probé esa opción, pero me sigue bajando la password de ldap a la bbdd de liferay.
Muchas gracias de todas formas!.
Un saludo
Ya probé esa opción, pero me sigue bajando la password de ldap a la bbdd de liferay.
Muchas gracias de todas formas!.
Un saludo
Roberto Tellado, modificado hace 12 años.
RE: No importar contraseña de LDAP
Regular Member Mensajes: 245 Fecha de incorporación: 15/09/09 Mensajes recientes
Hola,
Entonces, tu lo que quieres, es que importe el usuario, pero no use la contraseña de ldap?
Si es así, lo que puedes hacer es cambiar el campo de improtación contraseña y en vez de poner "userPassword" pones "cn" (por ejemplo) y tendrá el mismo usuario y contraseña. Lo malo de esto es que si el usuario no cambia la contraseña después, es un problema grave de seguridad. (Esta solución, sería una solución para no tener que tocar código).
Saludos.
Entonces, tu lo que quieres, es que importe el usuario, pero no use la contraseña de ldap?
Si es así, lo que puedes hacer es cambiar el campo de improtación contraseña y en vez de poner "userPassword" pones "cn" (por ejemplo) y tendrá el mismo usuario y contraseña. Lo malo de esto es que si el usuario no cambia la contraseña después, es un problema grave de seguridad. (Esta solución, sería una solución para no tener que tocar código).
Saludos.
Alberto Fernandez, modificado hace 12 años.
RE: No importar contraseña de LDAP
New Member Mensajes: 16 Fecha de incorporación: 29/09/10 Mensajes recientesRoberto Tellado:
Hola,
Entonces, tu lo que quieres, es que importe el usuario, pero no use la contraseña de ldap?
Si es así, lo que puedes hacer es cambiar el campo de improtación contraseña y en vez de poner "userPassword" pones "cn" (por ejemplo) y tendrá el mismo usuario y contraseña. Lo malo de esto es que si el usuario no cambia la contraseña después, es un problema grave de seguridad. (Esta solución, sería una solución para no tener que tocar código).
Saludos.
Eso es, pero esto que me indicas también lo probé, y me parecía una solución válida para mi problema, pero me sigue almacenando la password en bbdd...
Probé una alternativa y es que, aunque al logarse el usuario, bajara la password de LDAP, mediante la configuración del portal le obligara a cambiar la password la primera vez que se logase, por lo que estaba en el escenario que deseaba, el usuario tenía una password en liferay diferente a la de LDAP. El problema es que si me logaba con la password de liferay podía entrar al portal, si me logaba con la password de LDAP también y en este caso volvía a bajarse la password de LDAP machacando la password reestablecida de liferay... .Lo que me valdría de esta alternativa es que no pueda logarme con la password de liferay, y si con la de LDAP y que además no baje es password a la bbdd de liferay.
Si me puedes orientar por otra solución, puede valerme.
Muchisimas gracias.
Roberto Tellado, modificado hace 12 años.
RE: No importar contraseña de LDAP
Regular Member Mensajes: 245 Fecha de incorporación: 15/09/09 Mensajes recientes
Hola,
Con la solución que te propuse (creo) que lo que almacena es el campo cn (por ejemplo) lo que pasa es que lo encripta (porque se alamacena en el campo de bd de la contraseña).
En cualquier caso, si no quieres que se autentique con LDAP, y simplemente quieres importar los usuarios. Lo que puedes hacer (aunque no se si funcionará porque nunca lo probé), es desmarcar la casilla de habilitado y programar una improtación, seleccionando "Habilitar importación" y le pones un intervalo de tiempo. Ojo, porque si tienes cubiertos los campos de "Grupo", te improtará también los grupos de AD, cosa que a lo mejor no te interesa.
Repito, no se si funcionará porque nunca lo probé.
Saludos.
Con la solución que te propuse (creo) que lo que almacena es el campo cn (por ejemplo) lo que pasa es que lo encripta (porque se alamacena en el campo de bd de la contraseña).
En cualquier caso, si no quieres que se autentique con LDAP, y simplemente quieres importar los usuarios. Lo que puedes hacer (aunque no se si funcionará porque nunca lo probé), es desmarcar la casilla de habilitado y programar una improtación, seleccionando "Habilitar importación" y le pones un intervalo de tiempo. Ojo, porque si tienes cubiertos los campos de "Grupo", te improtará también los grupos de AD, cosa que a lo mejor no te interesa.
Repito, no se si funcionará porque nunca lo probé.
Saludos.
Alberto Fernandez, modificado hace 12 años.
RE: No importar contraseña de LDAP
New Member Mensajes: 16 Fecha de incorporación: 29/09/10 Mensajes recientesRoberto Tellado:
Hola,
Con la solución que te propuse (creo) que lo que almacena es el campo cn (por ejemplo) lo que pasa es que lo encripta (porque se alamacena en el campo de bd de la contraseña).
En cualquier caso, si no quieres que se autentique con LDAP, y simplemente quieres importar los usuarios. Lo que puedes hacer (aunque no se si funcionará porque nunca lo probé), es desmarcar la casilla de habilitado y programar una improtación, seleccionando "Habilitar importación" y le pones un intervalo de tiempo. Ojo, porque si tienes cubiertos los campos de "Grupo", te improtará también los grupos de AD, cosa que a lo mejor no te interesa.
Repito, no se si funcionará porque nunca lo probé.
Saludos.
Intente almacenar en el campo password, en lugar el userPassword de LDAP, el campo cn, pero me almacena la password de LDAP de todos modos, lo se porque desencripte el campo password de la bbdd:
passwords.encryption.algorithm=NONE
Lo que realmente desearía, es que se autenticara contra LDAP, y que "pasara" de la password de liferay, pero no hay manera!
Muchas gracias.
Roberto Tellado, modificado hace 12 años.
RE: No importar contraseña de LDAP
Regular Member Mensajes: 245 Fecha de incorporación: 15/09/09 Mensajes recientes
Hola,
Veo que no tienes marcado, "Usar politica de contraseñas de LDAP". Me imagino que ya lo harías, pero si no es así, ¿Prueba a marcarlo?
Saludos.
Veo que no tienes marcado, "Usar politica de contraseñas de LDAP". Me imagino que ya lo harías, pero si no es así, ¿Prueba a marcarlo?
Saludos.