Liferay4.1的一个提升就是支持多种LDAP Server。其中就包括ApacheDS,今天尝试了一下确实非常简单。
LDAP(Lightweight Directory Access Protocol)轻量目录访问协议:LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
信息模型:条目(Entry)-属性-属性值。每个条目必须属于某个或多个对象类(ObjectClass),每个ObjectClass由多个属性类型组成,每个属性类型有所对应的语法和匹配规则。
命名模型:在LDAP中,每个条目均有自己的DN和RND。DN是该条目在整个树中的唯一名称标识。RND是条目在父节点下的唯一名称标识。例如DN:uid=admin,ou=system
功能模型:在LDAP中共有四类10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩展操作。除了扩展操作,另外9种是LDAP的标准操作;扩展操作是LDAP中为了增加新的功能,提供的一种标准的扩展框架,当前已经成为LDAP标准的扩展操作,有修改密码和StartTLS扩展,在新的RFC标准和草案中正在增加一些新的扩展操作,不同的LDAP厂商也均定义了自己的扩展操作。
安全模型:包括身份认证、安全通道和访问控制。1、身份认证,包括三种认证机制(匿名、基本认证、SASL)2、通讯安全,在LDAP中提供了基于SSL/TLS的通讯安全保障。3、访问控制,基于访问控制策略语句来实现访问控制的整个目录、目录子树等。
常用的名词:
dc:域组件
ou:组织单位
cn:公用名
dn:具有区别名
uid:用户ID
ApacheDS:Apache组织开发的纯Java的LDAP Server。下载安装简单,然后安装一个JXplorer就可以图形化对LDAP进行一些操作了。ApacheDS的配置文件在conf下面的server.xml文件中。里面包括端口等信息。JXplorer登录如下图:
Liferay LDAP配置:在portal.properties的文件进行配置。
auth.impl.ldap.enabled=true
auth.impl.ldap.required=true
auth.impl.ldap.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
auth.impl.ldap.provider.url=ldap://localhost:10389/dc=example,dc=com
auth.impl.ldap.security.principal=uid=admin,ou=system
auth.impl.ldap.security.credentials=secret
将Ldap设置为true,然后将url进行设置,再将Liferay用户的信息和LDAP中属性的信息映射就OK了。
分享到:
相关推荐
Liferay与LDAP集成是将Liferay门户与目录服务相结合,实现单点登录、用户身份验证和用户数据同步等功能,提升企业级应用的安全性和用户体验。 OpenLDAP是LDAP协议的开源实现,包括slapd(LDAP服务守护进程)、...
Liferay、CAS(Central Authentication Service)和LDAP(Lightweight Directory Access Protocol)的集成配置是一项复杂的任务,尤其对于那些在IT领域中专注于身份验证和授权管理的研究者来说。以下将详细介绍如何...
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
Liferay 6还支持Spring框架,"plugins开发指南17-liferay中spring开发(1).pdf"和"plugins开发指南18-liferay中spring开发(2).pdf"两部分深入探讨了如何在Liferay环境中利用Spring进行服务和组件的管理。...
【LifeRay+CAS+LDAP+Tomcat 单点登录门户】是一种常见的企业级身份验证解决方案,它结合了多个组件来实现高效、安全的用户登录管理。在这个架构中,LifeRay 是一个开源的内容管理系统,用于构建企业门户;CAS...
10. **集成与互操作性**:了解Liferay与其他系统的集成方式,如SAML单点登录、LDAP目录服务等。 总的来说,这个"Liferay合集.zip"是学习和精通Liferay的宝贵资源,无论你是初学者还是经验丰富的开发者,都能从中...
此外,Liferay还支持SSO(Single Sign-On)和LDAP集成,以便于企业进行身份验证和权限管理。 在实际应用中,Liferay的自定义开发是必不可少的。开发者可以通过编写Java Portlets、JSR-286 Portlets或者Freemarker...
在实际应用中,Liferay的SSO功能可能还需要与其他身份管理解决方案,如LDAP(轻量级目录访问协议)或Active Directory集成,以利用已有的用户数据库。这些集成通常涉及到配置Liferay的用户目录服务,确保它们能够与...
- 它支持 LDAP 和 SSO(单点登录),便于与企业现有身份验证系统集成。 7. **移动支持**: - Liferay 提供了移动友好的界面,同时也支持开发针对移动设备的 portlets。 - 通过 Liferay 移动 SDK,开发者可以构建...
这一过程通常涉及到配置Liferay以使用LDAP服务器进行身份验证,可能需要调整Liferay的配置文件以适应LDAP服务器的特定设置。 ##### 4.4 集成应用安全单点登录 单点登录(Single Sign-On,SSO)允许用户在一个应用中...
【Liferay 5.2.3 环境搭建】是指在本地计算机上配置和安装Liferay Portal 5.2.3版本的过程。Liferay是一个全面的门户平台,基于Java Enterprise Edition (J2EE) 技术构建,利用EJB(Enterprise JavaBeans)和JMS...
5. **安全和身份管理**:理解Liferay的安全模型,包括用户认证、授权和角色分配,以及如何与其他身份验证系统(如LDAP)集成。 6. **社区和社交功能**:Liferay内置了社交网络特性,如好友、群组、论坛等,开发者...
- **身份和访问管理**:通过LDAP、单点登录(SSO)等实现用户身份验证和授权。 - **工作流支持**:集成BPM引擎如Activiti,实现业务流程自动化。 3. **开发扩展** - **portlet开发**:开发者可以使用Java、...
- **为企业创造个性化和方便定制**: Liferay提供了一套强大的工具集,允许管理员根据企业的特定需求进行高度定制,包括用户界面、功能模块以及整体体验。 - **适应工作流**: 支持企业自定义业务流程,能够无缝集成到...
1. **单点登录(Single Sign-On, SSO)**:Liferay Portal支持多种安全技术,如ACL(Access Control Lists)、SSL(Secure Socket Layer)和LDAP(Lightweight Directory Access Protocol),实现用户只需登录一次...
Liferay Portal 是世界领先的开源企业门户解决方案,使用最新的 Java 和 Web 2.0 技术。可以运行在所有主流应用服务器和 servlet 容器、数据库和操作系统中,拥有超过 700 个部署组合。 一、Liferay Portal 概述 ...
Liferay是一个基于Java的企业级门户解决方案,它具备强大的portlet应用、灵活的用户管理和权限分配、以及对多种认证系统的支持,如CAS、LDAP、OpenID、OpenSSO等。CAS作为一个独立的Web应用,主要负责身份验证,确保...
Liferay通过LDAP可以实现用户身份验证和授权。 7. MyEclipse:这是一个基于Eclipse的集成开发环境(IDE),为Java EE开发提供了增强的功能。文档中提及MyEclipse 6.5,暗示了与Liferay开发相关的IDE配置。 8. Ant...