Foros de discusión
Liferay x LDAP X Senha Expirada
Claudia Cortez, modificado hace 7 años.
Liferay x LDAP X Senha Expirada
New Member Mensajes: 17 Fecha de incorporación: 18/01/12 Mensajes recientes
Olá!
Tenho um ambiente Liferay 6.2 EE (cluster de 4 máquinas) configurado para autenticar com LDAP (Open LDAP).
A configuração do ambiente parece estar correta, funciona sem problemas a alguns meses.
Recentemente tivemos uma mudança na política de senhas do nosso LDAP que obriga o usuário a alterá-la a cada 6 meses.
Isto é, findado o período de validade da senha não é mais possível autenticar.
O fato é que isso não está acontecendo no nosso Liferay.
Em testes um usuário com senha expirada se autenticou no Liferay sendo que não consegue autenticar em outras aplicações que também utilizam o LDAP.
Em outro teste identificamos que se o usuário estiver inativo no LDAP ele não consegue autenticar no Liferay. O que é o comportamento esperado.
Ressalto que não estamos usando no Liferay a política de senhas do LDAP.
Alguém tem alguma dica de que configuração devo ajustar?
Obrigada.
Claudia
Tenho um ambiente Liferay 6.2 EE (cluster de 4 máquinas) configurado para autenticar com LDAP (Open LDAP).
A configuração do ambiente parece estar correta, funciona sem problemas a alguns meses.
Recentemente tivemos uma mudança na política de senhas do nosso LDAP que obriga o usuário a alterá-la a cada 6 meses.
Isto é, findado o período de validade da senha não é mais possível autenticar.
O fato é que isso não está acontecendo no nosso Liferay.
Em testes um usuário com senha expirada se autenticou no Liferay sendo que não consegue autenticar em outras aplicações que também utilizam o LDAP.
Em outro teste identificamos que se o usuário estiver inativo no LDAP ele não consegue autenticar no Liferay. O que é o comportamento esperado.
Ressalto que não estamos usando no Liferay a política de senhas do LDAP.
Alguém tem alguma dica de que configuração devo ajustar?
Obrigada.
Claudia
Thiago Leão Moreira, modificado hace 7 años.
RE: Liferay x LDAP X Senha Expirada
Liferay Legend Mensajes: 1449 Fecha de incorporación: 10/10/07 Mensajes recientes
Claudia, geralmente isso acontece quando o campo "Obrigatório" da configuração do LDAP não está selecionado. Quando ele é obrigatório quer dizer que a autenticação só será feita via LDAP e não via Liferay.
Outro ponto importante é configurar o Liferay para não importar a senha:
Abraço
Outro ponto importante é configurar o Liferay para não importar a senha:
#
# Set this to false when the LDAP user's password should not be imported to
# the Liferay user.
#
ldap.import.user.password.enabled=false
Abraço
Claudia Cortez, modificado hace 7 años.
RE: Liferay x LDAP X Senha Expirada
New Member Mensajes: 17 Fecha de incorporación: 18/01/12 Mensajes recientes
Olá Thiago!
O campo "Obrigatório" da guia Autenticação>>LDAP não está selecionado no nosso ambiente, pois além da Intranet temos algumas Comunidades Virtuais para as quais são criados usuários locais do Liferay (para colaboradores externos a nossa instituição que participam de discussões mas não estão no LDAP).
Com relação à configuração sugerida realmente o parâmetro estava configurado como TRUE.
Alterei para FALSE e fiz novo teste com o usuário que está com a senha expirada.
Ele conseguiu autenticar.
Em um segundo teste eu excluí o usuário da lista de usuários do Liferay e ele não conseguiu mais se autenticar.
É como se no primeiro teste a senha antiga estivesse salva no Liferay e a autenticação tivesse sido feita do lado do Liferay sem necessidade de "checar" no LDAP.
Você saberia dizer se existe algum parâmetro que eu possa configurar para forçar a ida ao LDAP em todo login com credenciais do LDAP?
Obrigada.
O campo "Obrigatório" da guia Autenticação>>LDAP não está selecionado no nosso ambiente, pois além da Intranet temos algumas Comunidades Virtuais para as quais são criados usuários locais do Liferay (para colaboradores externos a nossa instituição que participam de discussões mas não estão no LDAP).
Com relação à configuração sugerida realmente o parâmetro estava configurado como TRUE.
Alterei para FALSE e fiz novo teste com o usuário que está com a senha expirada.
Ele conseguiu autenticar.
Em um segundo teste eu excluí o usuário da lista de usuários do Liferay e ele não conseguiu mais se autenticar.
É como se no primeiro teste a senha antiga estivesse salva no Liferay e a autenticação tivesse sido feita do lado do Liferay sem necessidade de "checar" no LDAP.
Você saberia dizer se existe algum parâmetro que eu possa configurar para forçar a ida ao LDAP em todo login com credenciais do LDAP?
Obrigada.
Thiago Leão Moreira, modificado hace 7 años.
RE: Liferay x LDAP X Senha Expirada
Liferay Legend Mensajes: 1449 Fecha de incorporación: 10/10/07 Mensajes recientes
O parâmetro que faz isso é o "Obrigatório" que eu comentei anteriormente. Uma solução para esse problema é excluir todos os usuários importados via LDAP, acredito que há alguma flag que indica se ele foi importado ou não na tabela User_. Mas antes de fazer isso tem que levar em consideração as configurações que esses usuários tinham (papéis, grupos, etc). Outa coisa é efetuar a exclusão via UI ou API, pelo banco de dados você irá gerar inconsistência do mesmo.
Abraço
Abraço