掲示板

  1. ホーム
  2. Development
  3. Comprobacion de Grupo a traves de Ldap en login

Comprobacion de Grupo a traves de Ldap en login

11年前 に Roberto Fernandez Montero によって更新されました。

Comprobacion de Grupo a traves de Ldap en login

New Member 投稿: 21 参加年月日: 12/12/12 最新の投稿
Buenas, actualmente tengo liferay conectado al Ldap y hago el login a traves de el, con este parametro: (&(uid=@screen_name@)(memberof=cn=usersr,ou=groups,o=users.com))

Es decir, solo se pueden loguear usuarios que en el ldap pertenezacan al grupo usersr, ahora necesito permitir login a todos los uaurios, pertenezcan a ese grupo o no con la diferencia de que si no pertenecen a ese grupo tengo que redireccionarles a otra url.

La redireccion se hacerla con el post action login y un hook, lo que no se es como obtener el grupo al que pertenecen en el ldap. ¿Es posible hacerlo?
Un saludo
thumbnail
11年前 に Luis Mas によって更新されました。

RE: Comprobacion de Grupo a traves de Ldap en login

Regular Member 投稿: 146 参加年月日: 09/05/18 最新の投稿
Tienes dos formas de hacerlo:

1. Importando también los grupos del LDAP (puedes delimitar los que quieras) y comprobándolo en Liferay. Puedes saber si un grupo ha sido importado de LDAP con este método: isAddedByLDAPImport() http://docs.liferay.com/portal/6.1/javadocs-all/com/liferay/portal/model/UserGroupModel.html
2. Comprobándolo con las clases de LDAP tal y como hace Liferay en su código fuente
http://docs.liferay.com/portal/6.1/javadocs-all/src-html/com/liferay/portal/security/ldap/PortalLDAPImporterImpl.html

Saludos, Luis
11年前 に Roberto Fernandez Montero によって更新されました。

RE: Comprobacion de Grupo a traves de Ldap en login

New Member 投稿: 21 参加年月日: 12/12/12 最新の投稿
Buenas, gracias por tu rapida respuesta.
En mi caso es inviable importar los usuarios de ldap a liferay, asi com los roles, por lo tanto me he decidido por usar el 2 metodo que es el que ya estaba intentando implementar, pero no se exatamente que metodo es el que importa el usuario junto con el grupo que le corresponde con el ldap.
El princiapl fallo que tengo es que estos metodos llaman al portal-service.jar y no deja acceder a el a menos que sea usando la clase reflection, que es algo cutre.
Podrias indicarme un poco mas como podria hacerlo?
Gracias
thumbnail
11年前 に Luis Mas によって更新されました。

RE: Comprobacion de Grupo a traves de Ldap en login

Regular Member 投稿: 146 参加年月日: 09/05/18 最新の投稿
Pues si te soy sincero, sin usar la clase reflection no lo tengo muy claro.
11年前 に Roberto Fernandez Montero によって更新されました。

RE: Comprobacion de Grupo a traves de Ldap en login

New Member 投稿: 21 参加年月日: 12/12/12 最新の投稿
Buenas, finalmente he implementado una query al Ldap con la Api de Mozilla para interactuar con ella.
Muchas gracias por tu respuesta.