暗号化されたLDAPパスワードをBDDに格納しないようにする

デフォルトでは、ユーザー認証にLDAPを使用する場合、ユーザーがログインするたびに、Big Data Discoveryは、安全に暗号化されたバージョンのLDAPパスワードを格納します。後続のログインでユーザーがLDAPシステムに接続できない場合にも、Big Data Discoveryはユーザーを認証できます。セキュリティをさらに強化するために、パスワードが保存されないようにBig Data Discoveryを構成できます。

Big Data Discoveryで暗号化されたLDAPパスワードを格納しないようにするには、次の手順を実行します。

  1. Studioを停止します。
  2. portal-ext.propertiesに次の設定を追加します。
    ldap.password.cache.hashed=false
    ldap.auth.required=true
    auth.pipeline.enable.liferay.check=false
  3. Studioを再起動します。
今後Studioには、認証されたユーザーの暗号化されたLDAPパスワードは格納されません。LDAPシステムが使用できなくなった場合、Studioは、以前認証したユーザーを認証できません。