Liferay Portal針對(duì)不同的用戶會(huì)展現(xiàn)出不同的服務(wù)網(wǎng)頁(yè)。當(dāng)瀏覽Portal主頁(yè)網(wǎng)址http://localhost:8080/時(shí)，自動(dòng)轉(zhuǎn)入網(wǎng)址http://localhost:8080/web/guest/home調(diào)出面向所有人的Guest社區(qū)公共主頁(yè)。一個(gè)注冊(cè)用戶登錄系統(tǒng)后，可以選擇訪問(wèn)不同類型的Portal主頁(yè)。這也是Portal同傳統(tǒng)網(wǎng)站所不同的地方。

以test用戶登錄Liferay Portal系統(tǒng)，鼠標(biāo)移到右上角的“Welcome Test Test！”處調(diào)出菜單。再把鼠標(biāo)移到“我的地方”，可以看到test用戶可以訪問(wèn)的Portal類型有“我的公共”，“Test Organization”，“Test Location”和“Guest”，且每一項(xiàng)又分為“公開(kāi)頁(yè)”和“私有頁(yè)”。其中“公開(kāi)頁(yè)”是其他人可以訪問(wèn)的網(wǎng)頁(yè)，“私有頁(yè)”則僅自己或注冊(cè)用戶且經(jīng)過(guò)授權(quán)才可訪問(wèn)。如“我的公共”中的“公開(kāi)頁(yè)”可以被所有人訪問(wèn)，而其“私有頁(yè)”僅用戶自己訪問(wèn)。

 在每個(gè)Portal的主頁(yè)中可以建立若干個(gè)網(wǎng)頁(yè)，每個(gè)網(wǎng)頁(yè)可以定義為不同的類型：Portlet，Panel，Embedded，Article，URL和Link to Page。其中Portlet網(wǎng)頁(yè)是最常用的一類。在Portlet網(wǎng)頁(yè)中，可以按照需要布置若干個(gè)Portlet插件。每個(gè)Portlet插件實(shí)現(xiàn)不同的功能，在獨(dú)立的小窗口中展現(xiàn)內(nèi)容。

在Portlet窗口的右上角有5個(gè)圖標(biāo)，分別用來(lái)設(shè)置外觀，配置功能屬性，設(shè)置 最小化或最大化顯示，或者關(guān)閉Portlet窗口。有權(quán)限的用戶，可以添加、配置或刪除Portlet。

  系統(tǒng)的配置是由系統(tǒng)管理員實(shí)施的。以test用戶登錄后，先進(jìn)入“我的公共”私有頁(yè)中，刪除不需要的Portlet，只保留“語(yǔ)言”Portlet。然后再?gòu)牟藛沃写蜷_(kāi)“增加應(yīng)用”工具窗口，在“Admin”分類下，選取添加新的Portlet：“管理者”和“企業(yè)Admin”。“管理者”Portlet用來(lái)管理Liferay Portal系統(tǒng)，監(jiān)測(cè)系統(tǒng)運(yùn)行情況，清理系統(tǒng)緩沖區(qū)，以及關(guān)閉系統(tǒng)等。“企業(yè)Admin”則用來(lái)設(shè)置和管理系統(tǒng)的應(yīng)用參數(shù)，如企業(yè)屬性，用戶，群組，角色，以及認(rèn)證方式等。

現(xiàn)在我們要對(duì)系統(tǒng)的缺省配置進(jìn)行修改。

一、基本配置

將“企業(yè)Admin”Portlet窗口最大化，點(diǎn)擊不同的標(biāo)簽進(jìn)行配置。

1、總體配置

（1）企業(yè)屬性

點(diǎn)擊標(biāo)簽“配置”→“一般”，來(lái)設(shè)置用戶企業(yè)資料，修改“名稱”，“郵件網(wǎng)域名”，設(shè)置“語(yǔ)言”和“時(shí)區(qū)”，更改本單位的圖標(biāo)。其它參數(shù)如“法律身份證”，“SIG名稱”，“產(chǎn)業(yè)”等等，可以不予理會(huì)。

（2）缺省社區(qū)

在“缺省用戶協(xié)會(huì)”（社區(qū)）中指定新建用戶所在的社區(qū)和具有的角色。

在“default community names”窗口中輸入社區(qū)名稱，缺省只有一個(gè)社區(qū)Guest，也可以先建立新的社區(qū)。Guest社區(qū)供非注冊(cè)用戶訪問(wèn)，如果注冊(cè)用戶也要訪問(wèn)Guest社區(qū)網(wǎng)頁(yè)，則要在此窗口中添加Guest行。

每個(gè)注冊(cè)用戶至少要有一個(gè)“User”角色。“Power User”角色的用戶可以擁有自己的私人網(wǎng)頁(yè)和公開(kāi)網(wǎng)頁(yè)。如果不允許用戶建立自己的網(wǎng)頁(yè)則從default role names窗口中去掉Power User行。

（3）保留字

“后備的屏幕名稱”用來(lái)建立保留名稱，即不允許其他人使用的系統(tǒng)保留名稱和郵件地址等。如果你的Portal允許訪客自己注冊(cè)建立賬號(hào)的話，最好在此建立一個(gè)需要保留的用戶名稱和郵件地址列表。

（4）用戶認(rèn)證

系統(tǒng)缺省要求用戶使用電子郵件地址來(lái)登錄認(rèn)證。我們習(xí)慣于使用用戶名來(lái)登錄系統(tǒng)，因此在“用戶怎么證實(shí)”欄選擇“由屏幕名稱”。“用戶識(shí)別碼”也不方便認(rèn)證，因?yàn)?#8220;用戶識(shí)別碼”（userid）是系統(tǒng)自動(dòng)生成的唯一碼，用戶也不便記憶。

另外，可以設(shè)置是否允許客人自己建立新賬號(hào)以及他們的郵件地址等。

2、配置使用者、組織、用戶群、角色

（1）使用者

在“使用者”標(biāo)簽下管理注冊(cè)用戶，可以修改用戶資料，設(shè)置權(quán)限，配置主頁(yè)等。先把test用戶名修改為便于記憶的名稱“admin”，姓名改為“系統(tǒng)管理員”，電子郵件地址改為admin@zhongshan.pbc，問(wèn)候語(yǔ)改為“系統(tǒng)管理員”。把“組織”欄選項(xiàng)“Test Location”去掉不選。然后設(shè)置新的用戶密碼。至于其它內(nèi)容，可以根據(jù)自己的需要進(jìn)行設(shè)置。

如果不允許客人注冊(cè)用戶賬號(hào)，就需要系統(tǒng)管理員來(lái)逐個(gè)建立新用戶了。對(duì)于人員較多的單位來(lái)說(shuō)，手工建立用戶資料的工作量是非常巨大的。因此，最好的辦法是編寫一個(gè)程序，把人員資料按格式自動(dòng)加入到Liferay的數(shù)據(jù)庫(kù)中。但要注意，用戶資料是保存在多個(gè)表里面的，其中涉及的數(shù)據(jù)庫(kù)表主要有：user_，users_usergroups，users_roles，users_permissions，users_orgs，users_groups，usergrouprole，usergroup，contact_。

（2）組織

“組織”指用戶所屬的機(jī)構(gòu)組織。Liferay Portal能夠適應(yīng)于跨區(qū)域的大型企業(yè)應(yīng)用，因此可以定義一個(gè)企業(yè)在各個(gè)地區(qū)的各個(gè)分支機(jī)構(gòu)。在我們的應(yīng)用中，僅有一個(gè)機(jī)構(gòu)組織，所以把不需要的地域組織名“Test Location”刪除掉，保留“Test Organization”進(jìn)行修改使用：把名稱修改為“中國(guó)人民銀行中山市中心支行”，所在國(guó)家為“China”。

在這里還可以給組織分配用戶，設(shè)置權(quán)限，定義組織專有的公開(kāi)網(wǎng)頁(yè)和私有網(wǎng)頁(yè)等等。

（3）用戶群

“用戶群”即對(duì)用戶進(jìn)行分類，以方便按類別管理用戶，特別在進(jìn)行訪問(wèn)控制配置中，可以按用戶群來(lái)集體授權(quán)而不是對(duì)各個(gè)用戶逐一授權(quán)。

但在Liferay Portal中，用戶群的使用并不方便。比如，只能在用戶群管理中給用戶群分配用戶，而不能在用戶管理中給用戶指定用戶群。這樣的話，用戶不知道自己屬于哪些用戶群中，管理員也不能從用戶管理界面上直接查詢到用戶所屬的用戶群，而只能從各個(gè)用戶群中檢查某個(gè)用戶是否在該群組中，非常不方便！

（4）角色

角色是訪問(wèn)控制的一種手段。不同的資源要求有不同的角色才能夠訪問(wèn)。比如對(duì)Liferay Portal進(jìn)行配置要求用戶具有“Administrator”角色；要想自建網(wǎng)站，用戶必須具有“Power User”角色。

在角色管理中，可以對(duì)系統(tǒng)缺省的角色重新定義權(quán)限。也可以增加新的角色，賦予不同的權(quán)限。

二、配置網(wǎng)站和網(wǎng)頁(yè)

可能與傳統(tǒng)建站方式不同，使用Liferay建立門戶網(wǎng)站會(huì)更加簡(jiǎn)便直觀，完全是以“所見(jiàn)即所得”的方式進(jìn)行設(shè)計(jì)，布局和配置的。

Liferay Portal缺省有一個(gè)Guest社區(qū)公共網(wǎng)站，且只有一個(gè)名為Welcome的網(wǎng)頁(yè)。系統(tǒng)管理員可以配置或編輯該網(wǎng)頁(yè)，也可以為網(wǎng)站增加新的網(wǎng)頁(yè)，配置外觀，設(shè)置訪問(wèn)權(quán)限等。

系統(tǒng)管理員admin登錄后，在網(wǎng)頁(yè)標(biāo)簽欄右端出現(xiàn)一個(gè)“增加頁(yè)面”的標(biāo)簽，點(diǎn)擊此并輸入一個(gè)網(wǎng)頁(yè)的名字“中支簡(jiǎn)介”，按“存儲(chǔ)”按鈕即建立了新網(wǎng)頁(yè)。新網(wǎng)頁(yè)“中支簡(jiǎn)介”是空白的，需要配置網(wǎng)頁(yè)類型和外觀屬性，然后添加需要的內(nèi)容。

移鼠標(biāo)到網(wǎng)頁(yè)右上角“系統(tǒng)管理員”（原來(lái)是“Welcome Test Test！”）調(diào)出工具菜單，點(diǎn)“處理頁(yè)（Manage Page——改稱為‘網(wǎng)頁(yè)配置’較易理解）”對(duì)網(wǎng)頁(yè)進(jìn)行配置處理，配置網(wǎng)頁(yè)的類型、外觀、訪問(wèn)權(quán)限，子網(wǎng)頁(yè)和網(wǎng)頁(yè)排列順序等。

由于中文譯文不準(zhǔn)確，有些詞語(yǔ)難以理解，因此在配置時(shí)最好是切換到英文界面以便于操作。

1、配置網(wǎng)站外觀主題

打開(kāi)“處理頁(yè)”的工作窗口，在最上面一行的標(biāo)簽欄中，標(biāo)簽“頁(yè)（Pages）”即用來(lái)定義網(wǎng)站某個(gè)頁(yè)面的屬性，“外觀與風(fēng)格（Look and Feel）”用來(lái)定義網(wǎng)站的外觀主題風(fēng)格，“出口/進(jìn)口（Export/Import）”用來(lái)導(dǎo)出或?qū)胂嚓P(guān)定義參數(shù)。

依次點(diǎn)擊標(biāo)簽“外觀與風(fēng)格”->“規(guī)則瀏覽器”->“主題風(fēng)格”，可以看到系統(tǒng)提供了三種外觀主題：Brochure，Classic和Liferay Jedi。我們選擇Classic主題，并在“色彩設(shè)計(jì)”中挑選了“blue”風(fēng)格。這里的“規(guī)則瀏覽器（Regular Browsers）”即指普通電腦的瀏覽器，是相對(duì)于“流動(dòng)設(shè)備”（如手機(jī)）瀏覽器。Liferay Portal 網(wǎng)站可以向手機(jī)和PDA等移動(dòng)上網(wǎng)設(shè)備提供服務(wù)，缺省只有一個(gè)Mobile主題。

Liferay提供外掛主題風(fēng)格的功能，使用者可以按照Liferay的要求自己定義新的主題風(fēng)格插件，也可以從Liferay社區(qū)下載其他用戶制作的主題風(fēng)格插件，加入到自己的Liferay Portal系統(tǒng)中使用。具體的方法將在“Liferay Portal 應(yīng)用之開(kāi)發(fā)”篇中介紹。

2、配置網(wǎng)頁(yè)

在右側(cè)的網(wǎng)站名Guest下排列出現(xiàn)有的網(wǎng)頁(yè)名字，可以點(diǎn)擊某個(gè)網(wǎng)頁(yè)名稱，選取右邊的標(biāo)簽“Page”，“Children”和“Look and Feel”，對(duì)該網(wǎng)頁(yè)進(jìn)行配置處理。

（1）網(wǎng)頁(yè)類型

同普通的HTML格式網(wǎng)頁(yè)不同，Liferay Portal的網(wǎng)頁(yè)規(guī)定了以下六種類型：

l        Portlet：網(wǎng)頁(yè)內(nèi)容由Portlet組成。

l        Panel：將網(wǎng)頁(yè)劃分成左右兩版，左側(cè)顯示選定的Portlet應(yīng)用列表，右側(cè)顯示從左側(cè)列表中指定的一個(gè)Portlet應(yīng)用。即相當(dāng)于在左側(cè)建立一個(gè)Portlet應(yīng)用的樹(shù)形菜單，右側(cè)顯示菜單內(nèi)容。

l        Embedded：本網(wǎng)頁(yè)內(nèi)嵌入指定網(wǎng)址的網(wǎng)頁(yè)。在“URL”欄指定一個(gè)網(wǎng)址。

l        Article：本網(wǎng)頁(yè)顯示指定的期刊文章內(nèi)容。在“Article ID”欄輸入期刊文章的ID號(hào)。

l        URL：將本網(wǎng)頁(yè)跳轉(zhuǎn)到指定的網(wǎng)址上。在“URL”欄指定一個(gè)網(wǎng)址。

l        Link to Page：將本網(wǎng)頁(yè)鏈接到本網(wǎng)站的某個(gè)網(wǎng)頁(yè)上。在“Link to Page”欄選擇要鏈接去的網(wǎng)頁(yè)。

網(wǎng)頁(yè)類型“URL”同“Embedded”的區(qū)別：“URL”網(wǎng)頁(yè)是脫離當(dāng)前網(wǎng)站直接跳轉(zhuǎn)到指定的網(wǎng)址網(wǎng)頁(yè)上，而“Embedded”網(wǎng)頁(yè)是把指定網(wǎng)址的網(wǎng)頁(yè)調(diào)入當(dāng)前網(wǎng)站在本網(wǎng)頁(yè)里顯示之。

網(wǎng)頁(yè)類型“URL”同“Link to Page”的區(qū)別：“URL”網(wǎng)頁(yè)可以跳轉(zhuǎn)到指定的任何網(wǎng)址上，包括本網(wǎng)站網(wǎng)頁(yè)和外部網(wǎng)站網(wǎng)頁(yè)，而“Link to Page”網(wǎng)頁(yè)只能跳轉(zhuǎn)到本網(wǎng)站內(nèi)的網(wǎng)頁(yè)上。

（2）子頁(yè)

子頁(yè)的用處不太明確。當(dāng)在一個(gè)網(wǎng)頁(yè)里定義了幾個(gè)子頁(yè)后，在該網(wǎng)頁(yè)可能看不到子頁(yè)的存在，除非在網(wǎng)頁(yè)里添加了網(wǎng)站地圖（Site Map）Portlet或?qū)Ш剑∟avigation）Portlet才有機(jī)會(huì)使用它的子頁(yè)。

（3）網(wǎng)頁(yè)外觀屬性

除了網(wǎng)站整體的主題格式外，還可以對(duì)網(wǎng)頁(yè)單獨(dú)定義它的外觀屬性，選擇主題，配置色調(diào)等，而不會(huì)影響到其它網(wǎng)頁(yè)。

（4）網(wǎng)頁(yè)訪問(wèn)權(quán)限

對(duì)各個(gè)網(wǎng)頁(yè)可以單獨(dú)設(shè)定其訪問(wèn)權(quán)限，確定哪些人可以瀏覽該網(wǎng)頁(yè)，是否可以參加評(píng)論，是否可以修改網(wǎng)頁(yè)等。

（5）頁(yè)面布局

       對(duì)于類型為Portlet的網(wǎng)頁(yè)，可以定義網(wǎng)頁(yè)中Portlet的布局格式，即Portlet應(yīng)用窗口如何在網(wǎng)頁(yè)中擺放，如何對(duì)齊。

從“系統(tǒng)管理員”菜單下進(jìn)入“布局模板（Layout Template）”選擇窗口，缺省提供了10種布局模板可供使用。每個(gè)模板由一到幾個(gè)版塊構(gòu)成，每個(gè)版塊內(nèi)可以放置若干個(gè)Portlet，但Portlet在某個(gè)版塊里橫向只能放置一個(gè)，即同一版塊里的Portlet不能并排放，縱向則不受限制，可以依次排列多個(gè)Portlet。Welcome頁(yè)面選用的是“2 Columns (30/70)”布局模板，左邊的版塊占頁(yè)寬的30%，右邊版塊占70%。但要注意，版塊寬度的比例并不是絕對(duì)的，當(dāng)把一個(gè)需要更寬位置的Portlet放置到只有30%的版塊中時(shí)，并不是把該P(yáng)ortlet縮窄，而是把所處的版塊給加寬了，相應(yīng)地，其它板塊隨之縮窄了。另外，版塊的長(zhǎng)度是不受限制的，正如Portlet窗口的高度會(huì)隨它的內(nèi)容無(wú)限制地向下擴(kuò)展一樣。

使用者也可以根據(jù)自己的需要，定義自己的布局模板插件或者從Liferay社區(qū)下載網(wǎng)友制作的其他布局模板插件。具體的方法將在“Liferay Portal 應(yīng)用之開(kāi)發(fā)”篇中介紹。

三、制作網(wǎng)頁(yè)

前面已經(jīng)介紹過(guò)，Liferay Portal的網(wǎng)頁(yè)有六種類型，其中Embedded、Article、URL和Link-to-Page屬于鏈接型網(wǎng)頁(yè)，只需定義網(wǎng)頁(yè)的鏈接對(duì)象即可，而Portlet和Panel類型的網(wǎng)頁(yè)則需要添加應(yīng)用內(nèi)容。其實(shí)Panel網(wǎng)頁(yè)也是在頁(yè)面配置時(shí)，已經(jīng)基本確定了網(wǎng)頁(yè)的架構(gòu)，分為左右兩列欄目，左欄是選定的Portlet應(yīng)用列表，右欄內(nèi)容則由使用者隨時(shí)從左欄列表中挑選使用，因此Panel網(wǎng)頁(yè)也無(wú)需特別制作。

現(xiàn)在，唯有Portel網(wǎng)頁(yè)需要特別制作。與傳統(tǒng)網(wǎng)頁(yè)的制作方式有所不同，Portlet網(wǎng)頁(yè)的制作過(guò)程是：定義布局模板，配置外觀主題，添加和配置Portlet應(yīng)用。顯然，在制作網(wǎng)頁(yè)之前，必須把需要的Portlet應(yīng)用模塊預(yù)備好了，也要把Portlet應(yīng)用模塊所需要的內(nèi)容準(zhǔn)備好了，這樣才能夠把相應(yīng)的內(nèi)容展現(xiàn)在網(wǎng)頁(yè)上。

好在Liferay Portal預(yù)制了幾十個(gè)常用的Portlet模塊，經(jīng)過(guò)配置能夠滿足一般的門戶應(yīng)用。對(duì)本單位業(yè)務(wù)有關(guān)的數(shù)據(jù)內(nèi)容，就需要自己編寫Portlet模塊來(lái)實(shí)現(xiàn)必要的功能，添加到需要的Portlet網(wǎng)頁(yè)上使用。

在Liferay內(nèi)置的那些Portlet中，除了系統(tǒng)管理和配置方面的Portlet外，最常用的是網(wǎng)站內(nèi)容管理類（CMS）Portlet：

l      文件圖書館（Document Library）——管理上載文件。

l      文件圖書館顯示（Document Library Display）——列表顯示上載的文件。

l      期刊（Journal）——以“所見(jiàn)即所得”方式制作網(wǎng)頁(yè)內(nèi)容，即相當(dāng)于新聞稿件。

l      期刊文章（Journal Article）——列表顯示新聞稿件。

l      期刊內(nèi)容（Journal Content）——顯示某篇新聞稿件內(nèi)容。

l      圖像畫廊（Image Gallery）——管理上載圖片，顯示上載圖片內(nèi)容。

l      財(cái)產(chǎn)出版者（莫名其妙的中文名，Asset Publish）——上述Portlet工具的集合，可以管理上載文件和圖片，制作新聞稿件，列表顯示文件/圖片/稿件/博客，也可以顯示其內(nèi)容。

借助于上述Portlet工具，完全可以制作出豐富多彩的網(wǎng)頁(yè)來(lái)。而且與傳統(tǒng)網(wǎng)頁(yè)不同的是，能夠?qū)ortlet網(wǎng)頁(yè)中的任何版塊進(jìn)行精細(xì)管理，設(shè)置訪問(wèn)權(quán)限，如哪些人可以上載文件，文件上載到哪個(gè)目錄；哪些人可以查看哪些目錄中的哪些文件；誰(shuí)可以制作新聞稿件，稿件是否需要批準(zhǔn)，誰(shuí)有批準(zhǔn)權(quán)限，稿件何時(shí)可被瀏覽；哪些人可以查閱哪些稿件等等。

顯然，Portlet網(wǎng)頁(yè)的制作過(guò)程要比傳統(tǒng)網(wǎng)頁(yè)的更為簡(jiǎn)便，更加靈活。

四、配置用戶認(rèn)證方式

為了能夠同其它應(yīng)用系統(tǒng)共享用戶資料，我們打算使用LDAP來(lái)替代MySQL數(shù)據(jù)庫(kù)進(jìn)行用戶認(rèn)證。

1、安裝配置LDAP服務(wù)器

Liferay支持許多款LDAP服務(wù)器產(chǎn)品。LDAP可以同Liferay安裝在同一臺(tái)服務(wù)器中，也可以單獨(dú)安裝。對(duì)于中小型應(yīng)用來(lái)說(shuō)，開(kāi)源LDAP是個(gè)不錯(cuò)的選擇，其中的姣姣者是ApacheDS和openLDAP。

ApacheDS即Apache Directory Server，是Apache開(kāi)源項(xiàng)目中的子項(xiàng)目，當(dāng)前版本號(hào)是1.5.3，提供了適用于Linux，Mac OS和Windows環(huán)境的多個(gè)安裝版本，下載地址是http://directory./apacheds/1.5/。此外，該項(xiàng)目還提供了一個(gè)優(yōu)秀的LDAP管理器Apache Directory Studio，可以從http://directory./studio/下載Windows版本的安裝軟件ApacheDirectoryStudio-win32-1.2.0.v20080818.exe。另一個(gè)有名的LDAP管理器是JXplorer（http://www./）。

OpenLDAP是最為著名的開(kāi)源LDAP，可以在許多Linux系統(tǒng)版本中發(fā)現(xiàn)她的存在。但在openLDAP的網(wǎng)站http://www./里，可供下載的是需要自己編譯的源碼程序包。對(duì)于在Windows環(huán)境下使用它，只能到互聯(lián)網(wǎng)中搜索了。openLDAP的當(dāng)前版本號(hào)是2.4.11，在網(wǎng)上找到的適合Windows的版本號(hào)最高只有2.2.29，顯然后續(xù)的版本沒(méi)有保證了。

如果在生產(chǎn)環(huán)境中使用，建議選擇Linux+openLDAP模式。但我們的測(cè)試環(huán)境是Windows XP，還是需要臨時(shí)安裝一個(gè)windows版本的openLDAP。有兩個(gè)地方提供openLDAP的Windows版本：

http://www./openldap.htm/，openLDAP版本2.0.27

http://download./openldap/，openLDAP版本2.2.29

選擇后一個(gè)。從http://download./openldap/openldap-2.2.29/ 下載安裝軟件openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe，然后直接運(yùn)行，安裝到C:JavaOpenLDAP-2.2.29目錄下。安裝完成后，在Windows系統(tǒng)中添加了“OpenLDAP”程序組，且可以在Windows系統(tǒng)中添加或移除openLDAP服務(wù)。

在啟動(dòng)openLDAP運(yùn)行之前，我們要對(duì)它進(jìn)行適當(dāng)?shù)呐渲?，添加初始?nèi)容。進(jìn)入安裝目錄C:JavaOpenLDAP-2.2.29，打開(kāi)配置文件slapd.conf進(jìn)行如下編輯：

（1）添加對(duì)象類型

在如下行：

include              ./schema/core.schema

的后面，添加下面兩行：

include              ./schema/cosine.schema

include              ./schema/inetorgperson.schema

（2）定義單位域名

把下面的行：

suffix          "dc=my-domain,dc=com"

修改為：

suffix          "dc=zhongshan,dc=pbc"

（3）設(shè)置管理員用戶

把下面兩行：

rootdn        "cn=Manager,dc=my-domain,dc=com"

rootpw        secret

修改為：

rootdn        "cn=manager,dc=zhongshan,dc=pbc"

rootpw        schnell

其中，管理員用戶名manager，口令schnell。

在當(dāng)前目錄再建立一個(gè)初始化文件init.ldif，其內(nèi)容如下：

dn: dc=zhongshan,dc=pbc

objectclass: top

objectclass: dcObject

objectclass: organization

o: zhongshan

dc: zhongshan

然后打開(kāi)DOS窗口，進(jìn)入openLDAP的安裝目錄下執(zhí)行：

slapadd -f slapd.conf -l init.ldif

將把init.ldif文件中的初始化數(shù)據(jù)裝載到openLDAP數(shù)據(jù)庫(kù)中。

至此，可以進(jìn)入Windows的服務(wù)管理中，啟動(dòng)openLDAP應(yīng)用服務(wù)。

2、安裝配置LDAP管理器

接下來(lái)需要安裝一個(gè)LDAP管理器，以方便維護(hù)openLDAP中的用戶資料。Apache Directory Studio是個(gè)不錯(cuò)的選擇，功能上要強(qiáng)于JXplorer管理器。只需要直接運(yùn)行下載的安裝軟件ApacheDirectoryStudio-win32-1.2.0.v20080818.exe，并指定工作目錄為C:JavaApacheDirectoryStudio-1.2。安裝結(jié)束后，建立了程序組“Apache Directory Suite”，我們可以進(jìn)入Studio目錄，啟動(dòng)Studio管理器。

在Studio管理器初始啟動(dòng)界面中，點(diǎn)擊右下角的Workbench圖標(biāo)進(jìn)入工作臺(tái)。把鼠標(biāo)移動(dòng)到左下角的Connections窗口內(nèi)，點(diǎn)擊右鍵，選“New Connection…”打開(kāi)連接LDAP的配置窗口。指定參數(shù)Connection name為openLDAP，Hostname為L(zhǎng)DAP的安裝主機(jī)名，在本機(jī)上可以使用localhost或本機(jī)名neu。openLDAP缺省Port端口號(hào)是389。然后點(diǎn)擊“Check Network Parameter”按鈕進(jìn)行連接測(cè)試，提示連接成功。

接下來(lái)配置openLDAP管理員用戶認(rèn)證方式：

Authentication Method :  Simple Authentication

Bind DN or user :  cn=manager,dc=zhongshan,dc=pbc

Bind password :  schnell

 同樣進(jìn)行測(cè)試，按下“Check Authentication”按鈕，提示認(rèn)證成功。按“Finish”按鈕完成配置，連接openLDAP進(jìn)入管理界面。

現(xiàn)在，按照我們的實(shí)際情況，設(shè)計(jì)LDAP數(shù)據(jù)庫(kù)中的組織和用戶架構(gòu)如下：

 利用LDAP管理器可以很方便地建立起上述架構(gòu)的用戶資料。作為測(cè)試之用，先建立兩個(gè)群組“系統(tǒng)”和“科技科”，建立兩個(gè)用戶“admin”和“niujingxiao”，且用戶“admin”隸屬“系統(tǒng)”組，“niujingxiao”同時(shí)隸屬于“系統(tǒng)”和“科技科”兩個(gè) 組。具體操作步驟在此不作詳述。

3、配置Liferay使用LDAP認(rèn)證用戶

系統(tǒng)管理員admin登錄Liferay系統(tǒng)，從“我的地方”到“我的公共”打開(kāi)“私有頁(yè)”。把“企業(yè)Admin”Portlet窗口最大化顯示，依次點(diǎn)擊標(biāo)簽“設(shè)置”->“認(rèn)證”->“LDAP”。

（１）開(kāi)啟LDAP認(rèn)證：

勾選“使能”，允許從LDAP讀取用戶資料來(lái)認(rèn)證用戶。未勾選“必需”，即不要求用戶必須在LDAP中，僅在Liferay系統(tǒng)里也可以獲得認(rèn)證。

（２）配制LDAP連接參數(shù)：

基本的提供者URL ：ldap://neu:389/

基地DN ：dc=zhongshan,dc=pbc

主要 ：cn=manager,dc=zhongshan,dc=pbc

證件 ：schnell

按“測(cè)試LDAP連接”按鈕，系統(tǒng)提示連接成功。進(jìn)入下一步配置。

（3）配置用戶參數(shù)：

認(rèn)證查尋過(guò)濾器 ：(cn=@screen_name@)

進(jìn)口查尋過(guò)濾器 ：(objectClass=inetOrgPerson)

下面是Liferay與LDAP的用戶項(xiàng)對(duì)應(yīng)關(guān)系：

屏幕名稱 ：cn

密碼 ：userPassword

電子郵件 ：mail

全名 ：displayName

名字 ：givenName

姓 ：sn

職稱 ：title

群組 ：ou

按“測(cè)試LDAP用戶”按鈕，系統(tǒng)顯示出從LDAP調(diào)出來(lái)的用戶資料。繼續(xù)進(jìn)入下一步配置。

 （4）配制群組參數(shù)：

進(jìn)口查尋過(guò)濾器 ：(objectClass=groupOfUniqueNames)

下面是Liferay同LDAP的群組項(xiàng)對(duì)應(yīng)關(guān)系：

組名 ：ou

描述 ：description

使用者 ：uniqueMember

按“測(cè)試LDAP小組”按鈕，系統(tǒng)顯示出從LDAP調(diào)出來(lái)的用戶群組資料。繼續(xù)進(jìn)入下一步配置。

 （5）配置用戶資料輸入/輸出方式：

勾選“進(jìn)口使能”，即允許從LDAP自動(dòng)輸入用戶和群組資料。

勾選“進(jìn)口在起動(dòng)使能”，允許在Liferay啟動(dòng)之時(shí)，從LDAP自動(dòng)輸入用戶和群組資料。

進(jìn)口間隔時(shí)間 ：為了測(cè)試只選擇了5分鐘，實(shí)際應(yīng)用中應(yīng)該選擇較長(zhǎng)時(shí)間，以免頻繁訪問(wèn)LDAP。

勾選“出口使能”，允許從Liferay向LDAP輸出用戶和群組資料，資料輸出的約束關(guān)系如下：

用戶DN ：ou=users,dc=zhongshan,dc=pbc

用戶預(yù)設(shè)組件 ：top,person,inetOrgPerson,organizationalPerson

小組DN ：ou=groups,dc=zhongshan,dc=pbc

（6）配置密碼策略：

勾選“使用LDAP 密碼政策”。也可以不使用LDAP密碼策略。

以上配置和測(cè)試完成之后，按下“儲(chǔ)存”按鈕結(jié)束配置。管理員用戶admin退出系統(tǒng)，用LDAP中的新用戶名niujingxiao登錄Liferay能夠成功進(jìn)入系統(tǒng)。再用admin用戶登錄檢查發(fā)現(xiàn)，niujingxiao的用戶資料，LDAP中的兩個(gè)群組“系統(tǒng)”和“科技科”的資料都自動(dòng)輸入到Liferay系統(tǒng)了。

 完成以上配置之后，整個(gè)Portal應(yīng)用架構(gòu)就搭建起來(lái)了。