每当修改活动目录时,Liferay LDAP 同步用户
Liferay LDAP synchronize users whenever active directory is modified
我已经使用 Liferay 实现了身份验证 LDAP.The 问题是 LDAP 仅导入用户:
- 服务器启动时
- 当修改后的用户尝试登录时(只有特定于它的数据是imported\updated)
我想在我的活动目录发生变化时import/update用户
我尝试过的:
- 导入间隔属性
当有大量用户时,这会导致我的应用程序变慢
如果您想在 AD 更改时触发更新,您必须扩展 AD 以推送到 Liferay。 Liferay 有一个 API(甚至是远程的),您可以在 AD 中的每次更改时触发它。正如您所说,您不能 拉取 (通过更频繁的导入),这是您的选择。
另一方面:大多数时候,Liferay 中没有必要非常 一直 的最新信息。最近当用户登录时,他们的数据无论如何都会更新。如果用户在 AD 中被停用,他们将在最迟尝试登录时在 Liferay 中被停用。
编辑:当您声明您的 Liferay 用户正在对其他用途的数据进行操作时,感觉您应该开发一个适当的 LDAP 前端,维护或使用 LDAP (AD) 中的基础数据而不是Liferay 用户数据库。这是另一种选择。
不,抱歉,我无法为 AD 提供任何参考。至于 Liferay 的 API,这取决于你需要什么:用户、用户组、组织、角色等都有自己的服务,你可以使用它们来实现你需要的任何东西。不过,关于您需要做什么的抽象描述远远超出了 SO 的简单答案所能达到的范围,尤其是考虑到您在问题中提供的详细信息量。
我已经使用 Liferay 实现了身份验证 LDAP.The 问题是 LDAP 仅导入用户:
- 服务器启动时
- 当修改后的用户尝试登录时(只有特定于它的数据是imported\updated)
我想在我的活动目录发生变化时import/update用户
我尝试过的:
- 导入间隔属性
当有大量用户时,这会导致我的应用程序变慢
如果您想在 AD 更改时触发更新,您必须扩展 AD 以推送到 Liferay。 Liferay 有一个 API(甚至是远程的),您可以在 AD 中的每次更改时触发它。正如您所说,您不能 拉取 (通过更频繁的导入),这是您的选择。
另一方面:大多数时候,Liferay 中没有必要非常 一直 的最新信息。最近当用户登录时,他们的数据无论如何都会更新。如果用户在 AD 中被停用,他们将在最迟尝试登录时在 Liferay 中被停用。
编辑:当您声明您的 Liferay 用户正在对其他用途的数据进行操作时,感觉您应该开发一个适当的 LDAP 前端,维护或使用 LDAP (AD) 中的基础数据而不是Liferay 用户数据库。这是另一种选择。
不,抱歉,我无法为 AD 提供任何参考。至于 Liferay 的 API,这取决于你需要什么:用户、用户组、组织、角色等都有自己的服务,你可以使用它们来实现你需要的任何东西。不过,关于您需要做什么的抽象描述远远超出了 SO 的简单答案所能达到的范围,尤其是考虑到您在问题中提供的详细信息量。