暗号化されたLDAPパスワードのStudio内への格納の防止

デフォルトでは、ユーザー認証にLDAPを使用すると、ユーザーがログインするたびに、LDAPパスワードの確実に暗号化されたバージョンがStudioによって保存されます。後続のログインでユーザーがLDAPシステムに接続できない場合にも、Studioはユーザーを認証することができます。セキュリティをさらに強化するために、パスワードが保存されないようにStudioを構成できます。

暗号化されたLDAPパスワードがStudioによって格納されないようにするには、次の手順を実行します。

  1. Studioを停止します。
  2. portal-ext.propertiesに次の設定を追加します。
    ldap.password.cache.hashed=false
    auth.pipeline.enable.liferay.check=false
  3. Studioを再起動します。
今後Studioには、認証されたユーザーの暗号化されたLDAPパスワードは格納されません。LDAPシステムが使用できなくなった場合、Studioは、以前認証したユーザーを認証できません。