Импорт пользователей и групп пользователей из LDAP на портале Liferay 6.2

Я пытаюсь импортировать пользователей с сервера Ldap.

Вот мои пользователи Ldap:

Настройки ldap портала Liferay:

При нажатии «Проверить пользователей Ldap» также отображаются пользователи. Проблема в том, что в файле журнала liferay нет ошибки, но пользователь не импортирует, есть ли какая-либо ошибка, которую я делаю. Любая помощь будет оценена.

Обновлено:

05:47:16,332 DEBUG [http-bio-8787-exec-7][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,710 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,714 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]
05:48:28,714 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,715 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,717 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]
05:48:28,718 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,718 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,719 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__ [Sanitized]
05:48:28,721 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute sn: Amar
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute userPassword: [B@d586ba
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute uid: user.0
05:48:28,722 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute givenName: Aaccf
05:48:28,723 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:593] LDAP user attribute mail: [email protected]
05:48:28,723 DEBUG [liferay/scheduler_dispatch-1][DefaultLDAPToPortalConverter:102] Screen name user.0 and email address [email protected]
05:48:28,723 INFO  [liferay/scheduler_dispatch-1][PortalLDAPImporterImpl:1226] Skipping user [email protected] because the LDAP entry was never modified
05:48:28,738 DEBUG [liferay/scheduler_dispatch-1][PortalLDAPUtil:41] -- listing properties --__java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory__java.naming.provider.url=ldap://142.56.23.10:389/__com.sun.jndi.ldap.connect.timeout=500__java.naming.security.principal=cn=Directory Manager__com.sun.jndi.ldap.connect.pool=true__java.naming.security.credentials=cpassword__java.naming.referral=follow__com.sun.jndi.ldap.read.timeout=15000__ [Sanitized]
05:48:28,738 DEBUG [liferay/scheduler_dispatch-1][LDAPSettingsUtil:41] -- listing properties --__password=userPassword__lastName=sn__screenName=uid__firstName=givenName__emailAddress=mail__ [Sanitized]

nagi 01.12.2015 источник

comment

Вы нажали кнопку «Проверить соединение LDAP»? Каков был результат? Вы перезапускали сервер или пытались войти под существующим пользователем? - Tobias Liefke 01.12.2015

comment

Кроме того, вы можете попробовать переиндексировать своих пользователей после импорта (из службы администрирования сервера). Но обязательно примите во внимание и предложения Тобиаса Лифке. - Russ Bohl 01.12.2015

comment

@TobiasLiefke Я нажал кнопку «Проверить соединение LDAP». пользователи отображаются при нажатии кнопки, но не импортируются, когда я открываю вкладку пользователей и проверяю пользователей. - nagi 02.12.2015

comment

Согласно вашему журналу, [email protected] уже существует в базе данных Liferay — импортер показывает только сообщение never modified, если пользователь существует в Liferay, а атрибут modifyTimestamp не существует в LDAP. Поэтому, пожалуйста, проверьте еще раз, если вы действительно не можете найти пользователя [email protected] в панели управления. Возможно, пользователь по какой-то причине неактивен, проверьте и этих пользователей. - Tobias Liefke 02.12.2015

comment

это правильно, но я импортирую других пользователей, которых не существует, но после запуска сервера liferay для импорта пользователей требуется много времени. - nagi 04.12.2015

Ответы (2)

arrow_upward
1
arrow_downward

Вы можете устранить эту проблему, включив уровни журналов для отладки пакетов/классов, связанных с ldap. Будьте очень осторожны, делая это в рабочей среде, так как журналы заполняются очень быстро.

Go to Control Panel > Server Administration > Log Levels
Установите уровни журнала на «ALL» для следующего:
- com.liferay.portal.security.auth.LDAPAuth
- com.liferay.portal.security.ldap
- com.liferay.portal.security.ldap.PortalLDAPUtil
Нажмите кнопку "Add Category"
Добавьте "com.liferay.portal.security.ldap.PortalLDAPImporter" с уровнями журнала "ALL"
1. Check the logs.

Приведенные выше уровни журналов много раз помогали мне отлаживать проблемы с импортом LDAP. Вы также можете протестировать с предложением Тобиаса, а также нажать кнопку test user import, когда журналы находятся на уровне отладки, чтобы дать вам представление о том, что происходит.

Вы также должны проверить, происходит ли импорт отдельных пользователей при входе в систему (при входе в систему и последующей проверке журналов).

Вы можете сбросить уровни журналов до значений по умолчанию, перезапустив сервер или вернув уровни к прежним значениям вручную, выполнив описанный выше процесс.

Надеюсь это поможет.

VC1 01.12.2015

comment

У меня есть кое-что в журнале, и я собираюсь отредактировать его в своем вопросе. Пожалуйста, посмотрите и помогите, если это возможно. - nagi; 02.12.2015

comment

Похоже, ваша запись пользователя уже импортирована в журналы. Вы видите это в Панели управления -> пользователи с вашим uid/экранным именем и адресом электронной почты/почтой? - VC1; 02.12.2015

comment

Если вы видите пользователя в Панели управления -> пользователи, это говорит мне о том, что ваш импорт при входе в систему работает. Возможно, вам придется посмотреть на процесс пакетного импорта, чтобы увидеть, сможете ли вы его отладить. - VC1; 02.12.2015

comment

он импортирует пользователей, но после запуска liferay для импорта пользователей требуется слишком много времени. Зачем?? - nagi; 04.12.2015

comment

Радует, что импорт работает. Вы что-то изменили? Сколько у вас пользователей, которых нужно импортировать? Вы можете подумать о настройке процесса импорта после того, как мы узнаем ваш объем и требования к тому, почему вы хотите выполнять массовую загрузку всех своих пользователей. Раньше мы импортировали всех пользователей, но изменили его на импорт только при входе в систему, потому что наша ожидаемая база пользователей увеличилась в геометрической прогрессии, и мы не хотели сталкиваться с проблемами производительности или импорта. - VC1; 04.12.2015

comment

Вам также следует обратиться к stackoverflow.com/questions/21280438/ - VC1; 04.12.2015

comment

хорошо @Vc1, я постараюсь сообщить вам, что вы говорите, и спасибо за вашу помощь и ответ. - nagi; 07.12.2015

comment

ваш ответ очень помог мне найти мою проблему, на самом деле я хочу назначить uid для имени экрана, но это создавало проблему. теперь я пытаюсь назначить uid для идентификатора пользователя с помощью portal-ext.properties, но до сих пор безуспешно. - nagi; 07.12.2015

comment

Я использую базу данных oracle с liferay. Может ли это быть причиной позднего импорта пользователей??? - nagi; 07.12.2015

comment

Если вы использовали графический интерфейс панели управления для сопоставления атрибутов LDAP, они сохраняются в базе данных. Как только это произойдет, изменения в настройках LDAP через portal-ext.properties будут игнорироваться, если они существуют в базе данных. Поэтому, если вы использовали графический интерфейс, продолжайте использовать его для изменения сопоставлений. Надеюсь это поможет - VC1; 07.12.2015

comment

Примерно 10 000, но для тестирования есть 2000 пользователей, которых я импортирую. - nagi; 08.12.2015

comment

Вам нужно сделать массовый импорт пользователей? Каков ваш вариант использования для всех пользователей, импортирующих на портал, даже если они никогда не входят в систему? Является ли каталог или другие виды использования? Если нет, я бы предложил выполнять импорт только при входе в систему, просто включив LDAP, сняв флажки импорта и импорта при запуске. Если вас беспокоит только запуск, вы можете попробовать снять отметку с импорта при запуске и увеличить интервал импорта в файле portal-ext.properties до 2-3 часов или более, чтобы посмотреть, поможет ли это. - VC1; 08.12.2015

arrow_upward
0
arrow_downward

OpenDJ по умолчанию имеет журналы доступа (журналы/доступ), которые будут содержать сообщения об установлении соединений и некоторые сведения об операциях, которые произошли с этими соединениями.

Ludovic Poitou 01.12.2015

Импорт пользователей и групп пользователей из LDAP на портале Liferay 6.2

Ответы (2)

Вопросы по теме