Liferay与OpenAM和OpenDJ的集成

Question

我已经将OpenDJ与OpenAM集成在一起。在OpenDJ中创建的用户反映在OpenAM中，并且能够登录到OpenAM。在OpenDJ中，我使用SHA-1作为密码存储方案。OpenDJ还从Liferay导入用户，Liferay也有SHA-1密码存储方案。问题是我无法登录到OpenAM。登录失败。为什么在OpenDJ中创建的用户可以登录到OpenAM，而从Liferay导入的用户却不能，尽管这些用户也反映在OpenAM中？如何解决这个问题？

Answer 1

您可以查看OpenAM身份验证模块调试日志。不确定您使用的是哪个身份验证模块。

如果您使用LDAP模块，那么OpenAM将执行LDAP“绑定”操作。密码在服务器端进行比较，而不是在客户端(OpenAM)端进行比较。顺便说一下，密码是以明文形式从OpenAM发送到OpenDJ的。

-Bernhard

Answer 2

在Ludovic和Bernhard提供的帮助下，Liferay似乎没有在OpenDJ中创建密码，因为我的新用户最终输入了：

userPassword：{NONE}空

这似乎是6.1版的bug。据说已在6.2预发行版中修复。

Answer 3

您可以尝试使用嗅探器检查Liferay写入OpenDJ的内容。默认的ldap.auth.password.encryption.algorithm是NONE，它具有在OpenDJ中使用{NONE}算法创建密码的有趣效果，显然OpenDJ不喜欢这些。您可以尝试添加

ldap.auth.password.encryption.algorithm=SHA1

添加到Liferay portal-ext.properties文件中。