1、先通过LDAP浏览器进行连接测试。这里使用JXPlorer.
连接设置如下:
Provider URL:ldap://192.168.0.12:389
Protocol:LDAP v3
Base DN:o=yourOrg
Level:User + Password
User DN:cn=admin,ou=系统,o=yourOrg
Password=yourpassword
2、连接成功之后,就可以通过设置Liferay的LDAP设置进行数据导入了。
测试用户有效性过滤条件:
(&(objectClass=Person)(mail=@email_address@))
LDAP密码加密算法:空
userMappings设置:
screenName=cn
password=sn
emailAddress=mail
firstName=fullName
lastName=fullName
jobTitle=title
这里需要注意:NDS里面的password不能直接取出来,只能通过一些别的途径,比如将密码在sn中进行备份,然后通过sn取出来。
导入设置:
可导入:true
import-user-search-filter:(objectClass=inetOrgPerson)
要导入对象的objectClass类型;需要在LDAP浏览器中查看具体对象的objectClass;
import-group-search-filter:(objectClass=organizationalUnit)
要导入对象的group类型条件。
导出设置:
用户DN:o=