欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Liferay Portal缺省只有一個(gè)系統管理員用戶(hù)test，且以用戶(hù)的電子郵件地址test@liferay.com為登錄用戶(hù)名，密碼是test。

Liferay Portal針對不同的用戶(hù)會(huì )展現出不同的服務(wù)網(wǎng)頁(yè)。當瀏覽Portal主頁(yè)網(wǎng)址http://localhost:8080/時(shí)，自動(dòng)轉入網(wǎng)址http://localhost:8080/web/guest/home調出面向所有人的Guest社區公共主頁(yè)。一個(gè)注冊用戶(hù)登錄系統后，可以選擇訪(fǎng)問(wèn)不同類(lèi)型的Portal主頁(yè)。這也是Portal同傳統網(wǎng)站所不同的地方。

以test用戶(hù)登錄Liferay Portal系統，鼠標移到右上角的“Welcome Test Test！”處調出菜單。再把鼠標移到“我的地方”，可以看到test用戶(hù)可以訪(fǎng)問(wèn)的Portal類(lèi)型有“我的公共”，“Test Organization”，“Test Location”和“Guest”，且每一項又分為“公開(kāi)頁(yè)”和“私有頁(yè)”。其中“公開(kāi)頁(yè)”是其他人可以訪(fǎng)問(wèn)的網(wǎng)頁(yè)，“私有頁(yè)”則僅自己或注冊用戶(hù)且經(jīng)過(guò)授權才可訪(fǎng)問(wèn)。如“我的公共”中的“公開(kāi)頁(yè)”可以被所有人訪(fǎng)問(wèn)，而其“私有頁(yè)”僅用戶(hù)自己訪(fǎng)問(wèn)。

 在每個(gè)Portal的主頁(yè)中可以建立若干個(gè)網(wǎng)頁(yè)，每個(gè)網(wǎng)頁(yè)可以定義為不同的類(lèi)型：Portlet，Panel，Embedded，Article，URL和Link to Page。其中Portlet網(wǎng)頁(yè)是最常用的一類(lèi)。在Portlet網(wǎng)頁(yè)中，可以按照需要布置若干個(gè)Portlet插件。每個(gè)Portlet插件實(shí)現不同的功能，在獨立的小窗口中展現內容。

在Portlet窗口的右上角有5個(gè)圖標，分別用來(lái)設置外觀(guān)，配置功能屬性，設置 最小化或最大化顯示，或者關(guān)閉Portlet窗口。有權限的用戶(hù)，可以添加、配置或刪除Portlet。

  

  系統的配置是由系統管理員實(shí)施的。以test用戶(hù)登錄后，先進(jìn)入“我的公共”私有頁(yè)中，刪除不需要的Portlet，只保留“語(yǔ)言”Portlet。然后再從菜單中打開(kāi)“增加應用”工具窗口，在“Admin”分類(lèi)下，選取添加新的Portlet：“管理者”和“企業(yè)Admin”。“管理者”Portlet用來(lái)管理Liferay Portal系統，監測系統運行情況，清理系統緩沖區，以及關(guān)閉系統等。“企業(yè)Admin”則用來(lái)設置和管理系統的應用參數，如企業(yè)屬性，用戶(hù)，群組，角色，以及認證方式等。

現在我們要對系統的缺省配置進(jìn)行修改。

一、基本配置

將“企業(yè)Admin”Portlet窗口最大化，點(diǎn)擊不同的標簽進(jìn)行配置。

1、總體配置

（1）企業(yè)屬性

點(diǎn)擊標簽“配置”→“一般”，來(lái)設置用戶(hù)企業(yè)資料，修改“名稱(chēng)”，“郵件網(wǎng)域名”，設置“語(yǔ)言”和“時(shí)區”，更改本單位的圖標。其它參數如“法律身份證”，“SIG名稱(chēng)”，“產(chǎn)業(yè)”等等，可以不予理會(huì )。

 

（2）缺省社區

在“缺省用戶(hù)協(xié)會(huì )”（社區）中指定新建用戶(hù)所在的社區和具有的角色。

在“default community names”窗口中輸入社區名稱(chēng)，缺省只有一個(gè)社區Guest，也可以先建立新的社區。Guest社區供非注冊用戶(hù)訪(fǎng)問(wèn)，如果注冊用戶(hù)也要訪(fǎng)問(wèn)Guest社區網(wǎng)頁(yè)，則要在此窗口中添加Guest行。

每個(gè)注冊用戶(hù)至少要有一個(gè)“User”角色。“Power User”角色的用戶(hù)可以擁有自己的私人網(wǎng)頁(yè)和公開(kāi)網(wǎng)頁(yè)。如果不允許用戶(hù)建立自己的網(wǎng)頁(yè)則從default role names窗口中去掉Power User行。

（3）保留字

“后備的屏幕名稱(chēng)”用來(lái)建立保留名稱(chēng)，即不允許其他人使用的系統保留名稱(chēng)和郵件地址等。如果你的Portal允許訪(fǎng)客自己注冊建立賬號的話(huà)，最好在此建立一個(gè)需要保留的用戶(hù)名稱(chēng)和郵件地址列表。

（4）用戶(hù)認證

系統缺省要求用戶(hù)使用電子郵件地址來(lái)登錄認證。我們習慣于使用用戶(hù)名來(lái)登錄系統，因此在“用戶(hù)怎么證實(shí)”欄選擇“由屏幕名稱(chēng)”。“用戶(hù)識別碼”也不方便認證，因為“用戶(hù)識別碼”（userid）是系統自動(dòng)生成的唯一碼，用戶(hù)也不便記憶。

另外，可以設置是否允許客人自己建立新賬號以及他們的郵件地址等。

2、配置使用者、組織、用戶(hù)群、角色

（1）使用者

在“使用者”標簽下管理注冊用戶(hù)，可以修改用戶(hù)資料，設置權限，配置主頁(yè)等。先把test用戶(hù)名修改為便于記憶的名稱(chēng)“admin”，姓名改為“系統管理員”，電子郵件地址改為admin@zhongshan.pbc，問(wèn)候語(yǔ)改為“系統管理員”。把“組織”欄選項“Test Location”去掉不選。然后設置新的用戶(hù)密碼。至于其它內容，可以根據自己的需要進(jìn)行設置。

如果不允許客人注冊用戶(hù)賬號，就需要系統管理員來(lái)逐個(gè)建立新用戶(hù)了。對于人員較多的單位來(lái)說(shuō)，手工建立用戶(hù)資料的工作量是非常巨大的。因此，最好的辦法是編寫(xiě)一個(gè)程序，把人員資料按格式自動(dòng)加入到Liferay的數據庫中。但要注意，用戶(hù)資料是保存在多個(gè)表里面的，其中涉及的數據庫表主要有：user_，users_usergroups，users_roles，users_permissions，users_orgs，users_groups，usergrouprole，usergroup，contact_。

 

（2）組織

“組織”指用戶(hù)所屬的機構組織。Liferay Portal能夠適應于跨區域的大型企業(yè)應用，因此可以定義一個(gè)企業(yè)在各個(gè)地區的各個(gè)分支機構。在我們的應用中，僅有一個(gè)機構組織，所以把不需要的地域組織名“Test Location”刪除掉，保留“Test Organization”進(jìn)行修改使用：把名稱(chēng)修改為“中國人民銀行中山市中心支行”，所在國家為“China”。

在這里還可以給組織分配用戶(hù)，設置權限，定義組織專(zhuān)有的公開(kāi)網(wǎng)頁(yè)和私有網(wǎng)頁(yè)等等。

（3）用戶(hù)群

“用戶(hù)群”即對用戶(hù)進(jìn)行分類(lèi)，以方便按類(lèi)別管理用戶(hù)，特別在進(jìn)行訪(fǎng)問(wèn)控制配置中，可以按用戶(hù)群來(lái)集體授權而不是對各個(gè)用戶(hù)逐一授權。

但在Liferay Portal中，用戶(hù)群的使用并不方便。比如，只能在用戶(hù)群管理中給用戶(hù)群分配用戶(hù)，而不能在用戶(hù)管理中給用戶(hù)指定用戶(hù)群。這樣的話(huà)，用戶(hù)不知道自己屬于哪些用戶(hù)群中，管理員也不能從用戶(hù)管理界面上直接查詢(xún)到用戶(hù)所屬的用戶(hù)群，而只能從各個(gè)用戶(hù)群中檢查某個(gè)用戶(hù)是否在該群組中，非常不方便！

（4）角色

角色是訪(fǎng)問(wèn)控制的一種手段。不同的資源要求有不同的角色才能夠訪(fǎng)問(wèn)。比如對Liferay Portal進(jìn)行配置要求用戶(hù)具有“Administrator”角色；要想自建網(wǎng)站，用戶(hù)必須具有“Power User”角色。

在角色管理中，可以對系統缺省的角色重新定義權限。也可以增加新的角色，賦予不同的權限。

二、配置網(wǎng)站和網(wǎng)頁(yè)

可能與傳統建站方式不同，使用Liferay建立門(mén)戶(hù)網(wǎng)站會(huì )更加簡(jiǎn)便直觀(guān)，完全是以“所見(jiàn)即所得”的方式進(jìn)行設計，布局和配置的。

Liferay Portal缺省有一個(gè)Guest社區公共網(wǎng)站，且只有一個(gè)名為Welcome的網(wǎng)頁(yè)。系統管理員可以配置或編輯該網(wǎng)頁(yè)，也可以為網(wǎng)站增加新的網(wǎng)頁(yè)，配置外觀(guān)，設置訪(fǎng)問(wèn)權限等。

系統管理員admin登錄后，在網(wǎng)頁(yè)標簽欄右端出現一個(gè)“增加頁(yè)面”的標簽，點(diǎn)擊此并輸入一個(gè)網(wǎng)頁(yè)的名字“中支簡(jiǎn)介”，按“存儲”按鈕即建立了新網(wǎng)頁(yè)。新網(wǎng)頁(yè)“中支簡(jiǎn)介”是空白的，需要配置網(wǎng)頁(yè)類(lèi)型和外觀(guān)屬性，然后添加需要的內容。

移鼠標到網(wǎng)頁(yè)右上角“系統管理員”（原來(lái)是“Welcome Test Test！”）調出工具菜單，點(diǎn)“處理頁(yè)（Manage Page——改稱(chēng)為‘網(wǎng)頁(yè)配置’較易理解）”對網(wǎng)頁(yè)進(jìn)行配置處理，配置網(wǎng)頁(yè)的類(lèi)型、外觀(guān)、訪(fǎng)問(wèn)權限，子網(wǎng)頁(yè)和網(wǎng)頁(yè)排列順序等。

由于中文譯文不準確，有些詞語(yǔ)難以理解，因此在配置時(shí)最好是切換到英文界面以便于操作。

1、配置網(wǎng)站外觀(guān)主題

打開(kāi)“處理頁(yè)”的工作窗口，在最上面一行的標簽欄中，標簽“頁(yè)（Pages）”即用來(lái)定義網(wǎng)站某個(gè)頁(yè)面的屬性，“外觀(guān)與風(fēng)格（Look and Feel）”用來(lái)定義網(wǎng)站的外觀(guān)主題風(fēng)格，“出口/進(jìn)口（Export/Import）”用來(lái)導出或導入相關(guān)定義參數。

依次點(diǎn)擊標簽“外觀(guān)與風(fēng)格”->“規則瀏覽器”->“主題風(fēng)格”，可以看到系統提供了三種外觀(guān)主題：Brochure，Classic和Liferay Jedi。我們選擇Classic主題，并在“色彩設計”中挑選了“blue”風(fēng)格。這里的“規則瀏覽器（Regular Browsers）”即指普通電腦的瀏覽器，是相對于“流動(dòng)設備”（如手機）瀏覽器。Liferay Portal 網(wǎng)站可以向手機和PDA等移動(dòng)上網(wǎng)設備提供服務(wù)，缺省只有一個(gè)Mobile主題。

Liferay提供外掛主題風(fēng)格的功能，使用者可以按照Liferay的要求自己定義新的主題風(fēng)格插件，也可以從Liferay社區下載其他用戶(hù)制作的主題風(fēng)格插件，加入到自己的Liferay Portal系統中使用。具體的方法將在“Liferay Portal 應用之開(kāi)發(fā)”篇中介紹。

2、配置網(wǎng)頁(yè)

在右側的網(wǎng)站名Guest下排列出現有的網(wǎng)頁(yè)名字，可以點(diǎn)擊某個(gè)網(wǎng)頁(yè)名稱(chēng)，選取右邊的標簽“Page”，“Children”和“Look and Feel”，對該網(wǎng)頁(yè)進(jìn)行配置處理。

（1）網(wǎng)頁(yè)類(lèi)型

同普通的HTML格式網(wǎng)頁(yè)不同，Liferay Portal的網(wǎng)頁(yè)規定了以下六種類(lèi)型：

l        Portlet：網(wǎng)頁(yè)內容由Portlet組成。

l        Panel：將網(wǎng)頁(yè)劃分成左右兩版，左側顯示選定的Portlet應用列表，右側顯示從左側列表中指定的一個(gè)Portlet應用。即相當于在左側建立一個(gè)Portlet應用的樹(shù)形菜單，右側顯示菜單內容。

l        Embedded：本網(wǎng)頁(yè)內嵌入指定網(wǎng)址的網(wǎng)頁(yè)。在“URL”欄指定一個(gè)網(wǎng)址。

l        Article：本網(wǎng)頁(yè)顯示指定的期刊文章內容。在“Article ID”欄輸入期刊文章的ID號。

l        URL：將本網(wǎng)頁(yè)跳轉到指定的網(wǎng)址上。在“URL”欄指定一個(gè)網(wǎng)址。

l        Link to Page：將本網(wǎng)頁(yè)鏈接到本網(wǎng)站的某個(gè)網(wǎng)頁(yè)上。在“Link to Page”欄選擇要鏈接去的網(wǎng)頁(yè)。

網(wǎng)頁(yè)類(lèi)型“URL”同“Embedded”的區別：“URL”網(wǎng)頁(yè)是脫離當前網(wǎng)站直接跳轉到指定的網(wǎng)址網(wǎng)頁(yè)上，而“Embedded”網(wǎng)頁(yè)是把指定網(wǎng)址的網(wǎng)頁(yè)調入當前網(wǎng)站在本網(wǎng)頁(yè)里顯示之。

網(wǎng)頁(yè)類(lèi)型“URL”同“Link to Page”的區別：“URL”網(wǎng)頁(yè)可以跳轉到指定的任何網(wǎng)址上，包括本網(wǎng)站網(wǎng)頁(yè)和外部網(wǎng)站網(wǎng)頁(yè)，而“Link to Page”網(wǎng)頁(yè)只能跳轉到本網(wǎng)站內的網(wǎng)頁(yè)上。

（2）子頁(yè)

子頁(yè)的用處不太明確。當在一個(gè)網(wǎng)頁(yè)里定義了幾個(gè)子頁(yè)后，在該網(wǎng)頁(yè)可能看不到子頁(yè)的存在，除非在網(wǎng)頁(yè)里添加了網(wǎng)站地圖（Site Map）Portlet或導航（Navigation）Portlet才有機會(huì )使用它的子頁(yè)。

（3）網(wǎng)頁(yè)外觀(guān)屬性

除了網(wǎng)站整體的主題格式外，還可以對網(wǎng)頁(yè)單獨定義它的外觀(guān)屬性，選擇主題，配置色調等，而不會(huì )影響到其它網(wǎng)頁(yè)。

（4）網(wǎng)頁(yè)訪(fǎng)問(wèn)權限

對各個(gè)網(wǎng)頁(yè)可以單獨設定其訪(fǎng)問(wèn)權限，確定哪些人可以瀏覽該網(wǎng)頁(yè)，是否可以參加評論，是否可以修改網(wǎng)頁(yè)等。

（5）頁(yè)面布局

       對于類(lèi)型為Portlet的網(wǎng)頁(yè)，可以定義網(wǎng)頁(yè)中Portlet的布局格式，即Portlet應用窗口如何在網(wǎng)頁(yè)中擺放，如何對齊。

從“系統管理員”菜單下進(jìn)入“布局模板（Layout Template）”選擇窗口，缺省提供了10種布局模板可供使用。每個(gè)模板由一到幾個(gè)版塊構成，每個(gè)版塊內可以放置若干個(gè)Portlet，但Portlet在某個(gè)版塊里橫向只能放置一個(gè)，即同一版塊里的Portlet不能并排放，縱向則不受限制，可以依次排列多個(gè)Portlet。Welcome頁(yè)面選用的是“2 Columns (30/70)”布局模板，左邊的版塊占頁(yè)寬的30%，右邊版塊占70%。但要注意，版塊寬度的比例并不是絕對的，當把一個(gè)需要更寬位置的Portlet放置到只有30%的版塊中時(shí)，并不是把該Portlet縮窄，而是把所處的版塊給加寬了，相應地，其它板塊隨之縮窄了。另外，版塊的長(cháng)度是不受限制的，正如Portlet窗口的高度會(huì )隨它的內容無(wú)限制地向下擴展一樣。

使用者也可以根據自己的需要，定義自己的布局模板插件或者從Liferay社區下載網(wǎng)友制作的其他布局模板插件。具體的方法將在“Liferay Portal 應用之開(kāi)發(fā)”篇中介紹。

三、制作網(wǎng)頁(yè)

前面已經(jīng)介紹過(guò)，Liferay Portal的網(wǎng)頁(yè)有六種類(lèi)型，其中Embedded、Article、URL和Link-to-Page屬于鏈接型網(wǎng)頁(yè)，只需定義網(wǎng)頁(yè)的鏈接對象即可，而Portlet和Panel類(lèi)型的網(wǎng)頁(yè)則需要添加應用內容。其實(shí)Panel網(wǎng)頁(yè)也是在頁(yè)面配置時(shí)，已經(jīng)基本確定了網(wǎng)頁(yè)的架構，分為左右兩列欄目，左欄是選定的Portlet應用列表，右欄內容則由使用者隨時(shí)從左欄列表中挑選使用，因此Panel網(wǎng)頁(yè)也無(wú)需特別制作。

現在，唯有Portel網(wǎng)頁(yè)需要特別制作。與傳統網(wǎng)頁(yè)的制作方式有所不同，Portlet網(wǎng)頁(yè)的制作過(guò)程是：定義布局模板，配置外觀(guān)主題，添加和配置Portlet應用。顯然，在制作網(wǎng)頁(yè)之前，必須把需要的Portlet應用模塊預備好了，也要把Portlet應用模塊所需要的內容準備好了，這樣才能夠把相應的內容展現在網(wǎng)頁(yè)上。

好在Liferay Portal預制了幾十個(gè)常用的Portlet模塊，經(jīng)過(guò)配置能夠滿(mǎn)足一般的門(mén)戶(hù)應用。對本單位業(yè)務(wù)有關(guān)的數據內容，就需要自己編寫(xiě)Portlet模塊來(lái)實(shí)現必要的功能，添加到需要的Portlet網(wǎng)頁(yè)上使用。

在Liferay內置的那些Portlet中，除了系統管理和配置方面的Portlet外，最常用的是網(wǎng)站內容管理類(lèi)（CMS）Portlet：

l      文件圖書(shū)館（Document Library）——管理上載文件。

l      文件圖書(shū)館顯示（Document Library Display）——列表顯示上載的文件。

l      期刊（Journal）——以“所見(jiàn)即所得”方式制作網(wǎng)頁(yè)內容，即相當于新聞稿件。

l      期刊文章（Journal Article）——列表顯示新聞稿件。

l      期刊內容（Journal Content）——顯示某篇新聞稿件內容。

l      圖像畫(huà)廊（Image Gallery）——管理上載圖片，顯示上載圖片內容。

l      財產(chǎn)出版者（莫名其妙的中文名，Asset Publish）——上述Portlet工具的集合，可以管理上載文件和圖片，制作新聞稿件，列表顯示文件/圖片/稿件/博客，也可以顯示其內容。

借助于上述Portlet工具，完全可以制作出豐富多彩的網(wǎng)頁(yè)來(lái)。而且與傳統網(wǎng)頁(yè)不同的是，能夠對Portlet網(wǎng)頁(yè)中的任何版塊進(jìn)行精細管理，設置訪(fǎng)問(wèn)權限，如哪些人可以上載文件，文件上載到哪個(gè)目錄；哪些人可以查看哪些目錄中的哪些文件；誰(shuí)可以制作新聞稿件，稿件是否需要批準，誰(shuí)有批準權限，稿件何時(shí)可被瀏覽；哪些人可以查閱哪些稿件等等。

顯然，Portlet網(wǎng)頁(yè)的制作過(guò)程要比傳統網(wǎng)頁(yè)的更為簡(jiǎn)便，更加靈活。

四、配置用戶(hù)認證方式

為了能夠同其它應用系統共享用戶(hù)資料，我們打算使用LDAP來(lái)替代MySQL數據庫進(jìn)行用戶(hù)認證。

1、安裝配置LDAP服務(wù)器

Liferay支持許多款LDAP服務(wù)器產(chǎn)品。LDAP可以同Liferay安裝在同一臺服務(wù)器中，也可以單獨安裝。對于中小型應用來(lái)說(shuō)，開(kāi)源LDAP是個(gè)不錯的選擇，其中的姣姣者是ApacheDS和openLDAP。

ApacheDS即Apache Directory Server，是Apache開(kāi)源項目中的子項目，當前版本號是1.5.3，提供了適用于Linux，Mac OS和Windows環(huán)境的多個(gè)安裝版本，下載地址是http://directory.apache.org/apacheds/1.5/。此外，該項目還提供了一個(gè)優(yōu)秀的LDAP管理器Apache Directory Studio，可以從http://directory.apache.org/studio/下載Windows版本的安裝軟件ApacheDirectoryStudio-win32-1.2.0.v20080818.exe。另一個(gè)有名的LDAP管理器是JXplorer（http://www.jxplorer.org/）。

OpenLDAP是最為著(zhù)名的開(kāi)源LDAP，可以在許多Linux系統版本中發(fā)現她的存在。但在openLDAP的網(wǎng)站http://www.openldap.com/里，可供下載的是需要自己編譯的源碼程序包。對于在Windows環(huán)境下使用它，只能到互聯(lián)網(wǎng)中搜索了。openLDAP的當前版本號是2.4.11，在網(wǎng)上找到的適合Windows的版本號最高只有2.2.29，顯然后續的版本沒(méi)有保證了。

如果在生產(chǎn)環(huán)境中使用，建議選擇Linux+openLDAP模式。但我們的測試環(huán)境是Windows XP，還是需要臨時(shí)安裝一個(gè)windows版本的openLDAP。有兩個(gè)地方提供openLDAP的Windows版本：

http://www.ilex.fr/openldap.htm/，openLDAP版本2.0.27

http://download.bergmans.us/openldap/，openLDAP版本2.2.29

選擇后一個(gè)。從http://download.bergmans.us/openldap/openldap-2.2.29/ 下載安裝軟件openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe，然后直接運行，安裝到C:JavaOpenLDAP-2.2.29目錄下。安裝完成后，在Windows系統中添加了“OpenLDAP”程序組，且可以在Windows系統中添加或移除openLDAP服務(wù)。

在啟動(dòng)openLDAP運行之前，我們要對它進(jìn)行適當的配置，添加初始內容。進(jìn)入安裝目錄C:JavaOpenLDAP-2.2.29，打開(kāi)配置文件slapd.conf進(jìn)行如下編輯：

（1）添加對象類(lèi)型

在如下行：

include              ./schema/core.schema

的后面，添加下面兩行：

include              ./schema/cosine.schema

include              ./schema/inetorgperson.schema

（2）定義單位域名

把下面的行：

suffix          "dc=my-domain,dc=com"

修改為：

suffix          "dc=zhongshan,dc=pbc"

（3）設置管理員用戶(hù)

把下面兩行：

rootdn        "cn=Manager,dc=my-domain,dc=com"

rootpw        secret

修改為：

rootdn        "cn=manager,dc=zhongshan,dc=pbc"

rootpw        schnell

其中，管理員用戶(hù)名manager，口令schnell。

在當前目錄再建立一個(gè)初始化文件init.ldif，其內容如下：

dn: dc=zhongshan,dc=pbc

objectclass: top

objectclass: dcObject

objectclass: organization

o: zhongshan

dc: zhongshan

 

然后打開(kāi)DOS窗口，進(jìn)入openLDAP的安裝目錄下執行：

slapadd -f slapd.conf -l init.ldif

將把init.ldif文件中的初始化數據裝載到openLDAP數據庫中。

 

至此，可以進(jìn)入Windows的服務(wù)管理中，啟動(dòng)openLDAP應用服務(wù)。

2、安裝配置LDAP管理器

接下來(lái)需要安裝一個(gè)LDAP管理器，以方便維護openLDAP中的用戶(hù)資料。Apache Directory Studio是個(gè)不錯的選擇，功能上要強于JXplorer管理器。只需要直接運行下載的安裝軟件ApacheDirectoryStudio-win32-1.2.0.v20080818.exe，并指定工作目錄為C:JavaApacheDirectoryStudio-1.2。安裝結束后，建立了程序組“Apache Directory Suite”，我們可以進(jìn)入Studio目錄，啟動(dòng)Studio管理器。

在Studio管理器初始啟動(dòng)界面中，點(diǎn)擊右下角的Workbench圖標進(jìn)入工作臺。把鼠標移動(dòng)到左下角的Connections窗口內，點(diǎn)擊右鍵，選“New Connection…”打開(kāi)連接LDAP的配置窗口。指定參數Connection name為openLDAP，Hostname為L(cháng)DAP的安裝主機名，在本機上可以使用localhost或本機名neu。openLDAP缺省Port端口號是389。然后點(diǎn)擊“Check Network Parameter”按鈕進(jìn)行連接測試，提示連接成功。

 

 

接下來(lái)配置openLDAP管理員用戶(hù)認證方式：

Authentication Method :  Simple Authentication

Bind DN or user :  cn=manager,dc=zhongshan,dc=pbc

Bind password :  schnell

 

 同樣進(jìn)行測試，按下“Check Authentication”按鈕，提示認證成功。按“Finish”按鈕完成配置，連接openLDAP進(jìn)入管理界面。

現在，按照我們的實(shí)際情況，設計LDAP數據庫中的組織和用戶(hù)架構如下：

 

 利用LDAP管理器可以很方便地建立起上述架構的用戶(hù)資料。作為測試之用，先建立兩個(gè)群組“系統”和“科技科”，建立兩個(gè)用戶(hù)“admin”和“niujingxiao”，且用戶(hù)“admin”隸屬“系統”組，“niujingxiao”同時(shí)隸屬于“系統”和“科技科”兩個(gè) 組。具體操作步驟在此不作詳述。

 

3、配置Liferay使用LDAP認證用戶(hù)

系統管理員admin登錄Liferay系統，從“我的地方”到“我的公共”打開(kāi)“私有頁(yè)”。把“企業(yè)Admin”Portlet窗口最大化顯示，依次點(diǎn)擊標簽“設置”->“認證”->“LDAP”。

（１）開(kāi)啟LDAP認證：

勾選“使能”，允許從LDAP讀取用戶(hù)資料來(lái)認證用戶(hù)。未勾選“必需”，即不要求用戶(hù)必須在LDAP中，僅在Liferay系統里也可以獲得認證。

（２）配制LDAP連接參數：

基本的提供者URL ：ldap://neu:389/

基地DN ：dc=zhongshan,dc=pbc

主要 ：cn=manager,dc=zhongshan,dc=pbc

證件 ：schnell

按“測試LDAP連接”按鈕，系統提示連接成功。進(jìn)入下一步配置。

 

（3）配置用戶(hù)參數：

認證查尋過(guò)濾器 ：(cn=@screen_name@)

進(jìn)口查尋過(guò)濾器 ：(objectClass=inetOrgPerson)

下面是Liferay與LDAP的用戶(hù)項對應關(guān)系：

屏幕名稱(chēng) ：cn

密碼 ：userPassword

電子郵件 ：mail

全名 ：displayName

名字 ：givenName

姓 ：sn

職稱(chēng) ：title

群組 ：ou

按“測試LDAP用戶(hù)”按鈕，系統顯示出從LDAP調出來(lái)的用戶(hù)資料。繼續進(jìn)入下一步配置。

 

 （4）配制群組參數：

進(jìn)口查尋過(guò)濾器 ：(objectClass=groupOfUniqueNames)

下面是Liferay同LDAP的群組項對應關(guān)系：

組名 ：ou

描述 ：description

使用者 ：uniqueMember

按“測試LDAP小組”按鈕，系統顯示出從LDAP調出來(lái)的用戶(hù)群組資料。繼續進(jìn)入下一步配置。

 

 

 

 （5）配置用戶(hù)資料輸入/輸出方式：

勾選“進(jìn)口使能”，即允許從LDAP自動(dòng)輸入用戶(hù)和群組資料。

勾選“進(jìn)口在起動(dòng)使能”，允許在Liferay啟動(dòng)之時(shí)，從LDAP自動(dòng)輸入用戶(hù)和群組資料。

進(jìn)口間隔時(shí)間 ：為了測試只選擇了5分鐘，實(shí)際應用中應該選擇較長(cháng)時(shí)間，以免頻繁訪(fǎng)問(wèn)LDAP。

勾選“出口使能”，允許從Liferay向LDAP輸出用戶(hù)和群組資料，資料輸出的約束關(guān)系如下：

用戶(hù)DN ：ou=users,dc=zhongshan,dc=pbc

用戶(hù)預設組件 ：top,person,inetOrgPerson,organizationalPerson

小組DN ：ou=groups,dc=zhongshan,dc=pbc

（6）配置密碼策略：

勾選“使用LDAP 密碼政策”。也可以不使用LDAP密碼策略。

 

以上配置和測試完成之后，按下“儲存”按鈕結束配置。管理員用戶(hù)admin退出系統，用LDAP中的新用戶(hù)名niujingxiao登錄Liferay能夠成功進(jìn)入系統。再用admin用戶(hù)登錄檢查發(fā)現，niujingxiao的用戶(hù)資料，LDAP中的兩個(gè)群組“系統”和“科技科”的資料都自動(dòng)輸入到Liferay系統了。

 

 完成以上配置之后，整個(gè)Portal應用架構就搭建起來(lái)了。