留言板

  1. 主页
  2. Portal
  3. Liferay x LDAP X Senha Expirada

Liferay x LDAP X Senha Expirada

thumbnail
Claudia Cortez,修改在7 年前。

Liferay x LDAP X Senha Expirada

New Member 帖子: 17 加入日期: 12-1-18 最近的帖子
Olá!

Tenho um ambiente Liferay 6.2 EE (cluster de 4 máquinas) configurado para autenticar com LDAP (Open LDAP).
A configuração do ambiente parece estar correta, funciona sem problemas a alguns meses.
Recentemente tivemos uma mudança na política de senhas do nosso LDAP que obriga o usuário a alterá-la a cada 6 meses.
Isto é, findado o período de validade da senha não é mais possível autenticar.
O fato é que isso não está acontecendo no nosso Liferay.

Em testes um usuário com senha expirada se autenticou no Liferay sendo que não consegue autenticar em outras aplicações que também utilizam o LDAP.

Em outro teste identificamos que se o usuário estiver inativo no LDAP ele não consegue autenticar no Liferay. O que é o comportamento esperado.

Ressalto que não estamos usando no Liferay a política de senhas do LDAP.

Alguém tem alguma dica de que configuração devo ajustar?

Obrigada.
Claudia
thumbnail
Thiago Leão Moreira,修改在7 年前。

RE: Liferay x LDAP X Senha Expirada

Liferay Legend 帖子: 1449 加入日期: 07-10-10 最近的帖子
Claudia, geralmente isso acontece quando o campo "Obrigatório" da configuração do LDAP não está selecionado. Quando ele é obrigatório quer dizer que a autenticação só será feita via LDAP e não via Liferay.
Outro ponto importante é configurar o Liferay para não importar a senha:

    #
    # Set this to false when the LDAP user's password should not be imported to
    # the Liferay user.
    #
    ldap.import.user.password.enabled=false


Abraço
thumbnail
Claudia Cortez,修改在7 年前。

RE: Liferay x LDAP X Senha Expirada

New Member 帖子: 17 加入日期: 12-1-18 最近的帖子
Olá Thiago!

O campo "Obrigatório" da guia Autenticação>>LDAP não está selecionado no nosso ambiente, pois além da Intranet temos algumas Comunidades Virtuais para as quais são criados usuários locais do Liferay (para colaboradores externos a nossa instituição que participam de discussões mas não estão no LDAP).

Com relação à configuração sugerida realmente o parâmetro estava configurado como TRUE.

Alterei para FALSE e fiz novo teste com o usuário que está com a senha expirada.

Ele conseguiu autenticar.

Em um segundo teste eu excluí o usuário da lista de usuários do Liferay e ele não conseguiu mais se autenticar.

É como se no primeiro teste a senha antiga estivesse salva no Liferay e a autenticação tivesse sido feita do lado do Liferay sem necessidade de "checar" no LDAP.

Você saberia dizer se existe algum parâmetro que eu possa configurar para forçar a ida ao LDAP em todo login com credenciais do LDAP?

Obrigada.
thumbnail
Thiago Leão Moreira,修改在7 年前。

RE: Liferay x LDAP X Senha Expirada

Liferay Legend 帖子: 1449 加入日期: 07-10-10 最近的帖子
O parâmetro que faz isso é o "Obrigatório" que eu comentei anteriormente. Uma solução para esse problema é excluir todos os usuários importados via LDAP, acredito que há alguma flag que indica se ele foi importado ou não na tabela User_. Mas antes de fazer isso tem que levar em consideração as configurações que esses usuários tinham (papéis, grupos, etc). Outa coisa é efetuar a exclusão via UI ou API, pelo banco de dados você irá gerar inconsistência do mesmo.

Abraço