Message Boards

  1. Home
  2. General
  3. pozostałości po LDAPie

pozostałości po LDAPie

Oskar Kosowski, modified 9 Years ago.

pozostałości po LDAPie

New Member Posts: 8 Join Date: 2/26/14 Recent Posts
Hej, mam pytanko/problem
w skrócie:
łącząc LifeRay z ldapem (zarówno AD jak i eDIR) ustawiając konkretny query searchu portal importuje mi przykładowo 1000 użytkowników. Potem zmieniając to query, lub usuwając całe połączenie i zestawiajc je na nowow tak aby zaimportował tylko 5 z tych 1000 portal liferay pozostawia mi starych użytkowników.
Tzn nawet po usunięciu połączenia ldap widze tych użytkowników. - czy ejst jakiś sposób na wymuszenie synchronizacji LR - LDAP tak aby sam usunąć użytkowniów których znanazł ostatnio a teraz już ich nie znajduje? Do tej pory poradziłem sobie usuwając ich bezpośrednio z bazy MS SQL na podstawie ldapIDsession czy jakoś tak. Ale w przypadku grup nie jest to już takie łatwe. A nie chce kilka tysięcy kont/grup deaktywować i usuwać z poziomu liferaya?

a skoro LifeRay domyslnie nie usuwa użytkowników których wczesniej zaciągnął to pytanie przysżłościowe - co dzieje się z tymi kontami które zostały usunięte z domeny ?


dzięki za pomoc!
pozd. Oskar.
thumbnail
Milen Dyankov, modified 9 Years ago.

RE: pozostałości po LDAPie

Expert Posts: 310 Join Date: 10/30/12 Recent Posts
Rozumiem że masz "Import on Startup Enabled " bo bez tego synchronizacja następuje w momencie logowania i dotyczy tylko konkretnego użytkownika. Może warto taka opcja rozważyć tak na marginesie.

Co do usuwania, obawiam się że jak sam zauważyłeś nie ma prostego sposobu. Użytkownicy mogą pochodzić z różne źródła (więcej niż jedno) oraz z samego portalu. Usuwanie ich z portalu w momencie kiedy przestają istnieć w którymś LDAPie jest zatem dosyć ryzykowne.

Co do pytania "co dzieje się z tymi kontami które zostały usunięte z domeny" to zależy czy LDAP jest "Required" czy nie. Jeśli tak to taki użytkownik się nie zaloguje. Jeśli nie to może się zalogować za pomocą hasła z bazy Liferay, SSO, ...
Oskar Kosowski, modified 9 Years ago.

RE: pozostałości po LDAPie

New Member Posts: 8 Join Date: 2/26/14 Recent Posts
dzieki wielkie za odpowiedź emoticon

Milen Dyankov:
Co do pytania "co dzieje się z tymi kontami które zostały usunięte z domeny" to zależy czy LDAP jest "Required" czy nie. Jeśli tak to taki użytkownik się nie zaloguje. Jeśli nie to może się zalogować za pomocą hasła z bazy Liferay, SSO, ...

o, to dla mnie nowość
ale czy opcja Required nie zablokuje mi logowania sie na lokalne konta?
thumbnail
Milen Dyankov, modified 9 Years ago.

RE: pozostałości po LDAPie

Expert Posts: 310 Join Date: 10/30/12 Recent Posts
orki ze tak późno ale trochę mnie nie było ;)

No i niestety znowu masz racje ;) zablokuje. W sumie po to jest, aby w całości przenieść zarządzanie użytkowników do LDAP!