問題タブ [apache-directory]

ApacheDirectoryのLDAPAPIを使用して、ActivitiからActiveDirectoryに接続しようとしています。ユーザーを認証できたと思いますが、その後のユーザーへのクエリでは何も見つかりません。

これが私のJavaコードです：

私は春の豆の定義からいくつかのものを読みました：

Activitiは、最初にtrueを返すcheckPassword（）を実行し、次に次を出力するfindUserByQueryCriteria（）を実行します。

私はApacheDirectoryStudioに接続して、この種のクエリを実行することができました。

これで、StefanBlixtのエントリで結果が得られます。

プライバシーのために上記のいくつかのパスを編集しました。

何か案は？LDAPユーザー検索を実行したときに結果がゼロになる可能性のある古典的な原因はありますか？検索時にuid、sAMAccountNameなどを使用してみました-常に同じ結果です。

Apache LDAP API を使用してテストを実行しようとすると、次のエラーが発生します。Maven プロジェクトをセットアップしました。私の pom.xml には、Apache ディレクトリ サーバーと API アーティファクトに対する多くの依存関係があります。私のコード（例をコピーして貼り付けました。起動して実行して、調査できるようにするためです）はすべて正常にビルドされます。ただし、(Junit テストとして) 実行すると、次の結果が得られます....

誰でも私を助けることができますか？Apache LDAP API が正常に使用されている場所の例を提供するだけでなく、正しい依存関係を持つ pom.xml も教えてください。(apche LDAP API ドキュメントは古くなっているようです)。

私は現在、以下を使用して、組み込みのApacheディレクトリサーバーを使用してテストを開始しています...

したがって、別のアプローチとして、自分のマシンで実行しているローカルの Directory Server インスタンスに接続するようにいくつかのテストを調整するという方法があります。これにより、以下に表示されるエラーメッセージが停止すると思います..繰り返しますが、誰かがそこにコードスニペットを提供できれば、それは役に立ちます..

どうもありがとう

Apache Directory Studio でしばらく遊んだ後、Certificate Validation リストにいくつかの証明書があります。

クリック: Windows > Preferences ... 次に展開: Apache Directory Studio > Connections > Certificate Validation ... 右側の [Permanent Trusted] の下にリストが表示されます。

これらの証明書を削除しようとしていますが、それらのいずれかをクリックするたびに NPE 例外ダイアログが表示され、[削除] ボタンを選択またはクリックできません。

Apache Directory Studio のすべてのアプリケーション データをリセット/クリアして、最初からやり直す方法はありますか? すべてをアンインストール/再インストールする必要はありませんか?

Eclipse Neon に Apache Directory Studio をインストールする方法が見つかりません。このプロジェクトには更新が必要なようです。これについてもっと情報がありますか？

よろしくイグナシオ

ユーザーが LDAP で認証できるアプリがあります。それをテストするために、クラウド仮想マシンにデプロイし、Azure Active Directory インスタンスに接続したいと考えました。

私はこれとこのガイドに従おうとしていました。私が取ったステップ：

1. Azure で仮想ネットワークを作成します。
2. Azure で Active Directory を作成します。
3. ENABLE DOMAIN SERVICES FOR THIS DIRECTORY オプションを有効にします。
4. *.mydomainname.onmicrosoft.com の自己署名証明書セットアップをアップロードします。
5. ENABLE SECURE LDAP ACCESS OVER THE INTERNET を有効にします。

現時点では、LDAPS ACCESS の EXTERNAL IP ADDRESS として Azure で提供された IP を使用して、LDAP サーバーに接続できるはずです。残念ながら、Apache Directory Studio で接続しようとして失敗しました。

どのような追加の手順を実行する必要がありますか?

LDAP サーバーとして ApacheDS を使用しています。別のアプリケーションの権限を管理するためにいくつかのグループが必要です。たとえば、jira にログインできる「jira-users」というグループです。したがって、ユーザーのメンバー グループを格納できる属性が必要です。ユーザーの保存に適していると思われる inetOrgPerson という objectClass を使用しています。

以前取り組んでいた Active Directory から、memberOfという属性を思い出しました。inetOrgPerson クラスにはmemberという属性があるため、これは AD 固有のようです。ドキュメントによると、同じことを行います。ユーザーがメンバーであるグループを保存します。しかし、これを inetOrgPerson オブジェクトに追加しようとすると、Apache Directory studio で次のエラーが発生します。

警告！この属性は、スキームに従って許可されていません! それでも使いたいですか？

yesを押してこれを試すと、次の例外が発生しました。

LDIF の詳細 - [LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUES java.lang.Exception: [LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUEST メッセージ ID: 262 変更要求オブジェクト: 'cn =Testuser,ou=user,dc=example,dc=com' 変更[0] 操作: 変更メンバーの追加: cn=Testgruppe,ou=user,dc=example,dc=comorg.apache.directory.api.ldap.model .message.ModifyRequestImpl@868031e2: org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper のエントリー cn=Testuser,ou=user,dc=example,dc=com] の objectClasses で ERR_277 属性メンバーが宣言されていませんorg.apache.directory.studio.connection.core の .checkResponse(DirectoryApiConnectionWrapper.java:1268)。io.api.DirectoryApiConnectionWrapper.access$9(DirectoryApiConnectionWrapper.java:1236) at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper$4.run(DirectoryApiConnectionWrapper.java:716) at org.apache.directory. studio.connection.core.io.api.DirectoryApiConnectionWrapper.runAndMonitor(DirectoryApiConnectionWrapper.java:1163) org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.checkConnectionAndRunAndMonitor(DirectoryApiConnectionWrapper.java:1099) org. org.apache.directory.studio.ldapbrowser.core.jobs.ImportLdifRunnable.importLdifRecord(ImportLdifRunnable.java:515) の apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.modifyEntry(DirectoryApiConnectionWrapper.java:738) org.apache.directory.studio.ldapbrowser.core.jobs.ImportLdifRunnable.importLdif(ImportLdifRunnable.java:272) org.apache.directory.studio.ldapbrowser.core.jobs.ExecuteLdifRunnable.executeLdif(ExecuteLdifRunnable.java:157) org.apache.directory.studio.ldapbrowser.core.jobs org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)

[LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUEST メッセージ ID: 262 変更要求オブジェクト: 'cn=Testuser,ou=user,dc=example,dc=com' Modification[0] 操作: 変更メンバーを追加: cn =Testgruppe,ou=user,dc=example,dc=comorg.apache.directory.api.ldap.model.message.ModifyRequestImpl@868031e2: ERR_277 属性メンバーがエントリ cn=Testuser,ou=user,dc= の objectClasses で宣言されていません例、dc=com]

ここで説明されているように、 http://morenews.blogspot.de/2010/12/adding-active-directory-properties-to.htmlで ldapaddを使用して追加しようとしました。これによりエラーは発生しませんでした。ou=schema,cn=other,ou=objectClasses を見ると、挿入された値が表示されます。しかし、新しい inetOrgPerson を作成すると、それを使用する可能性はありません! 私が間違っていることは何ですか？

ここがこの質問をするのに適切な場所かどうかはわかりませんが、そうであることを願っています。他の場所に投稿する必要があるかどうか教えてください..

数年前、私は Apache DS 用のカスタム パーティションを作成しました。そのパーティションで実行されている Apache LDAP サーバーがあります。に変更を加えていませんou=config。最初に作成されたとおりに実行されている完全に別のパーティションです。

シンプルな LDAP サーバーを実行しています。LDAPS 経由のアクセスを許可する必要があります。そのためには、 の構成を更新する必要があるようですou=config。そこで私の質問があります。「LDAP サーバー」タブを使用して、Directory Studio の既存の LDAP サーバーの構成を編集することはできますか (そこにリストされていない場合)。そこに新しいサーバーしか作成できないようです。

ありがとう、

ApacheDS を使用して、ドメインとその子 (新しいテナント) の構造を表示しました。
しかし、そこに価値を生み出すことはできませんでした。
下の画像は

各ドメインの下に uid/cn を追加したい[i].comの目的は、それらのドメインに関する追加の詳細を保存することです。
それは可能ですか？ uid
を追加すると、非構造オブジェクト例外がスローされます。ou を追加すると、オブジェクトが存在しないとスローされます! それは可能ですか？

編集:または各ユーザーのカスタム属性として/ @domain[i].com レベル?

LDAP ツリー構造を確認するために Apache ディレクトリ スタジオを使用しています。その中で、以下の検索フィルターですべてのsAMAccountNamesを表示する基本的な検索操作を行っています

\\2aそして、この検索は、sAMAccountNameを持つすべてのオブジェクトを正常(sAMAccountName = \\2a)に返します"Error while performing search -Err_04149 not a valid escape value". 結果が見つからないというメッセージが表示されるはずですが、エラーが発生しました。

(sAMAccountName = \\2a)は LDAP で有効な検索ではありませんか?

Apache Directory Server がインストールされたサーバーがあります。10389 経由で Apache ディレクトリ スタジオを使用して接続できます。今度は、10389 ではなく 389 に接続したいと思います。(sudo として) に入り、次の/var/lib/apacheds-2.0.0_M23/default/conf/ou\=config/ads-directoryserviceid\=default/ou\=servers/ads-serverid\=ldapserver/ou\=transports/ads-transportid\=ldap.ldifように設定ads-systemPortします。

ads-systemPort: 389

しかし、今走ってみると…

java.io.IOException: /0.0.0.0:389 元のメッセージにバインド中にエラーが発生しました: 許可が拒否されました

10389 に戻すとうまくいきます。アクセス許可の問題を回避する必要があるsudoを使用しているため、混乱しています。私は何を間違っていますか？