Интеграция Liferay с OpenAM и OpenDJ

Question

У меня есть OpenDJ с OpenAM. Пользователи, созданные в OpenDJ, отражаются в OpenAM и могут войти в систему OpenAM. Я использовал SHA-1 в качестве схемы хранения паролей в OpenDJ. OpenDJ также импортирует пользователей из Liferay, который также имеет схему хранения паролей SHA-1. Проблема в том, что я не могу войти в OpenAM. Ошибка входа в систему. Почему пользователи создали в OpenDJ, могут войти в систему OpenAM, но не пользователи, импортированные из Liferay, хотя пользователи также отражаются в OpenAM? Как это исправить?

Answer 1

Вы можете проверить журнал отладки модуля OpenAM auth. Не уверен, какой модуль auth вы используете.

Если вы используете модуль авторизации LDAP, то OpenAM выполняет операцию LDAP «BIND». Пароль сравнивается на стороне сервера, а не на стороне клиента (OpenAM). Кстати, пароль отправляется в открытом тексте из OpenAM в OpenDJ.

-Bernhard

Answer 2

Используя помощь, предоставленную Лодовико и Бернхард, кажется, Liferay не создает пароль в OpenDJ, так как мои новые пользователи заводиться с вступлением:

Парольпользователя: { NONE} null

Это, кажется, bug с версией 6.1. Утверждается, что он исправлен в 6.2 предварительном выпуске.

Answer 3

Вы можете попытаться проверить, что Liferay пишет в OpenDJ, используя сниффер. По умолчанию ldap.auth.password.encryption.algorithm - NONE, что имеет забавный эффект , создавая пароли с алгоритмом {NONE} в OpenDJ, и, соответственно, OpenDJ им не нравится. Вы можете попробовать добавить

ldap.auth.password.encryption.algorithm=SHA1 

к файлу портала Liferay portal-ext.properties.