Configuración desde 2 Servidores LDAP para Liferay DXP / 7 / 6.2
Hola colegas & amig@s, en esta ocasión quiero enseñarles la configuración desde 2 servidores LDAP de solo lectura para Liferay 7 / 6.2.
Servidor 1
Paso 0) Correr servidor de Liferay.
Paso 1) Clic en Panel de Control \ Instance Settings.
Paso 2) Ir a la opciones de abajo, elegir la pestaña "LDAP".
Paso 3) Escribir en :
a) Nombre del Servidor :
ldap://ldap.forumsys.com:389
b) Valores por defecto elegir :
Apache Directory Server o Microsoft Active Directory Server
c) URL base del proveedor :
ldap://ldap.forumsys.com:389
d) DN Base :
cn=read-only-admin,dc=example,dc=com
e) Principal :
uid=tesla,dc=example,dc=com
f) Credenciales :
password
Paso 4) Clic en "Probar la conexión a LDAP".
Servidor 2
Paso 1) Clic en Panel de Control \ Instance Settings.
Paso 2) Ir a la opciones de abajo, elegir la pestaña "LDAP".
Colocar los siguientes datos :
a) Nombre del Servidor :
ldap://www.zflexldap.com:389
b) Valores por defecto elegir :
Apache Directory Server o Microsoft Active Directory Server
c) URL base del proveedor :
ldap://www.zflexldap.com:389
d) DN Base :
uid=guest1,ou=users,ou=guests,dc=zflexsoftware,dc=com
e) Principal :
cn=ro_admin,ou=sysadmins,dc=zflexsoftware,dc=com
f) Credenciales :
zflexpass
Paso 4) Clic en "Probar la conexión a LDAP".
Paso 5) Ir hasta abajo y dar clic en "Probar la configuración de usuarios LDAP".
Debe aparecer esta información.
Paso 6) Para ver más usuarios en este servidor, se debe borrar la información de DN base.
Aparecerá esta información de usuarios registrados al servidor ldap://www.zflexldap.com:389
Servidor 1
Paso 0) Correr servidor de Liferay.
Paso 1) Clic en Panel de Control \ Instance Settings.
Paso 2) Ir a la opciones de abajo, elegir la pestaña "LDAP".
Paso 3) Escribir en :
a) Nombre del Servidor :
ldap://ldap.forumsys.com:389
b) Valores por defecto elegir :
Apache Directory Server o Microsoft Active Directory Server
c) URL base del proveedor :
ldap://ldap.forumsys.com:389
d) DN Base :
cn=read-only-admin,dc=example,dc=com
e) Principal :
uid=tesla,dc=example,dc=com
f) Credenciales :
password
Paso 4) Clic en "Probar la conexión a LDAP".
Servidor 2
Paso 1) Clic en Panel de Control \ Instance Settings.
Paso 2) Ir a la opciones de abajo, elegir la pestaña "LDAP".
Colocar los siguientes datos :
a) Nombre del Servidor :
ldap://www.zflexldap.com:389
b) Valores por defecto elegir :
Apache Directory Server o Microsoft Active Directory Server
c) URL base del proveedor :
ldap://www.zflexldap.com:389
d) DN Base :
uid=guest1,ou=users,ou=guests,dc=zflexsoftware,dc=com
e) Principal :
cn=ro_admin,ou=sysadmins,dc=zflexsoftware,dc=com
f) Credenciales :
zflexpass
Paso 4) Clic en "Probar la conexión a LDAP".
Paso 5) Ir hasta abajo y dar clic en "Probar la configuración de usuarios LDAP".
Debe aparecer esta información.
Paso 6) Para ver más usuarios en este servidor, se debe borrar la información de DN base.
Aparecerá esta información de usuarios registrados al servidor ldap://www.zflexldap.com:389
excelente aporte, quisiera preguntarte, como realiza el usuario el acceso al ldpa1 o al ldpa2 en lieray?
ResponderBorrarHola Patricia, debido a que la configuración de los dos servidores LDAP es de solo lectura, no es posible que un usuario pueda acceder como invitado, las credenciales están encriptadas por lo tanto nunca aparecerán en el listado, la página donde tomé la información no registró un usuario con esas características. Espero haberte ayudado, un saludo.
BorrarMuchas Gracias, por tu pronta respuesta. Quisiera preguntarte, Liferay tiene la opcion de eliminar la conexion a ldpa, pero he tratado de hacerlo y efectivamente la elimina del listado de conexiones, creo otra ldpa, pero cuando ingreso al portal, aun sigue vigente la que he eliminado y me permite el ingreso al liferay, mientras que en la nueva creada y configurada, no me permite el ingreso. Podrias ayudarme y decirme si existe algo adicional para que funcione la autenticacion en la nueva conexion?.Ya he reiniciado el servidor y no funciona.Nuevamente Muchas Gracias y especiales saludos.
BorrarSi trabajas la versión 6.2, lo que puedes hacer es ingresar por "Administración - Panel de control - Configuración - Administración del servidor - Recursos - Presionar el botón "Ejecutar" en las opciones:
Borrar- Ejecutar el recolector de basura para liberar memoria.
- Eliminar el contenido cacheado por esta MV.
- Eliminar el contenido cacheado en el cluster.
- Eliminar la caché de la base de datos.
- Eliminar la caché del direct servlet.
- Limpiar los permisos.
- Verificar la política de membresía.
- Verificar las tablas de las base de datos de todos los plugins.
- Generar un volcado de hilos de ejecución (Thread dump).
Luego de eso, importas nuevamente los usuarios del Directorio Activo o Azure y debería funcionar sin problemas. Saludos.