Liferay 6.0.6 LDAP配置详解：连接AD与用户管理

在Liferay 6.0.6中配置Active Directory (AD) 是一个常见的企业级应用集成需求，这有助于实现单点登录（SSO）以及统一的身份管理。以下是详细的步骤和配置指南： 1. **环境准备**: - 操作系统：Windows Server 2003 - 目标目录服务：Active Directory - Liferay 版本：Liferay 6.0.6 2. **创建组织单位 (OU)**: 在 AD 中，首先在 DN 为 "p8domain.hcdata.com" 的域下创建一个新的 Organizational Unit (OU)，例如 "mpower"，用于组织用户。 3. **创建用户**: 在新创建的 OU 下，使用 AD 用户管理工具创建用户，如 "mpower"。 4. **设置用户属性**: - 在 Liferay 中，登录到 portal 并进入 LDAP 配置界面，使用管理员账户 "test@liferay.com"。 - 启用 LDAP 认证，并将其设置为“必须的”，确保只有 AD 中的用户才能登录。 - 选择服务提供商：Microsoft Active Directory Server。 - 填写连接参数，如基本提供者 URL、Base DN 和认证信息。 5. **测试 LDAP 连接**: - 确保连接配置正确后，通过点击 "测试 LDAP 连接" 检查连接是否成功。 6. **用户配置**: - 设置认证搜索过滤器，如 "(objectCategory=Person)(mail=@email_address@)"，用于查找用户。 - 导入搜索过滤器设置为 "(objectClass=User)"，用于导入用户数据。 - 映射用户属性，如屏幕名称、密码、电子邮件地址、名字、姓氏和职称。 7. **测试 LDAP 用户**: - 通过 "测试 LDAP 用户" 功能验证用户映射配置是否有效。 8. **组和组映射**: - 设置导入搜索过滤器 "(objectClass=group)" 用于识别组。 - 组名称、描述和用户关联设置，如组名、描述和成员关系。 9. **测试 LDAP 用户组**: - 最后，通过 "测试 LDAP 用户组" 确认组的映射是否正确。 Liferay 6.0.6 配置 AD 的关键在于设置正确的 LDAP 连接信息，匹配 AD 的用户和组结构，以及配置合适的属性映射。这些步骤有助于确保用户能够无缝地在 Liferay 和 AD 之间进行身份验证和数据同步，提升企业应用的安全性和管理效率。