問題タブ [apache-directory]

ユーザーが LDAP で認証できるアプリがあります。それをテストするために、クラウド仮想マシンにデプロイし、Azure Active Directory インスタンスに接続したいと考えました。

私はこれとこのガイドに従おうとしていました。私が取ったステップ：

1. Azure で仮想ネットワークを作成します。
2. Azure で Active Directory を作成します。
3. ENABLE DOMAIN SERVICES FOR THIS DIRECTORY オプションを有効にします。
4. *.mydomainname.onmicrosoft.com の自己署名証明書セットアップをアップロードします。
5. ENABLE SECURE LDAP ACCESS OVER THE INTERNET を有効にします。

現時点では、LDAPS ACCESS の EXTERNAL IP ADDRESS として Azure で提供された IP を使用して、LDAP サーバーに接続できるはずです。残念ながら、Apache Directory Studio で接続しようとして失敗しました。

どのような追加の手順を実行する必要がありますか?

LDAP サーバーとして ApacheDS を使用しています。別のアプリケーションの権限を管理するためにいくつかのグループが必要です。たとえば、jira にログインできる「jira-users」というグループです。したがって、ユーザーのメンバー グループを格納できる属性が必要です。ユーザーの保存に適していると思われる inetOrgPerson という objectClass を使用しています。

以前取り組んでいた Active Directory から、memberOfという属性を思い出しました。inetOrgPerson クラスにはmemberという属性があるため、これは AD 固有のようです。ドキュメントによると、同じことを行います。ユーザーがメンバーであるグループを保存します。しかし、これを inetOrgPerson オブジェクトに追加しようとすると、Apache Directory studio で次のエラーが発生します。

警告！この属性は、スキームに従って許可されていません! それでも使いたいですか？

yesを押してこれを試すと、次の例外が発生しました。

LDIF の詳細 - [LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUES java.lang.Exception: [LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUEST メッセージ ID: 262 変更要求オブジェクト: 'cn =Testuser,ou=user,dc=example,dc=com' 変更[0] 操作: 変更メンバーの追加: cn=Testgruppe,ou=user,dc=example,dc=comorg.apache.directory.api.ldap.model .message.ModifyRequestImpl@868031e2: org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper のエントリー cn=Testuser,ou=user,dc=example,dc=com] の objectClasses で ERR_277 属性メンバーが宣言されていませんorg.apache.directory.studio.connection.core の .checkResponse(DirectoryApiConnectionWrapper.java:1268)。io.api.DirectoryApiConnectionWrapper.access$9(DirectoryApiConnectionWrapper.java:1236) at org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper$4.run(DirectoryApiConnectionWrapper.java:716) at org.apache.directory. studio.connection.core.io.api.DirectoryApiConnectionWrapper.runAndMonitor(DirectoryApiConnectionWrapper.java:1163) org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.checkConnectionAndRunAndMonitor(DirectoryApiConnectionWrapper.java:1099) org. org.apache.directory.studio.ldapbrowser.core.jobs.ImportLdifRunnable.importLdifRecord(ImportLdifRunnable.java:515) の apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.modifyEntry(DirectoryApiConnectionWrapper.java:738) org.apache.directory.studio.ldapbrowser.core.jobs.ImportLdifRunnable.importLdif(ImportLdifRunnable.java:272) org.apache.directory.studio.ldapbrowser.core.jobs.ExecuteLdifRunnable.executeLdif(ExecuteLdifRunnable.java:157) org.apache.directory.studio.ldapbrowser.core.jobs org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)org.apache.directory.studio.ldapbrowser.core.jobs.UpdateEntryRunnable.run(UpdateEntryRunnable.java:59) の ExecuteLdifRunnable.run(ExecuteLdifRunnable.java:123) org.apache.directory.studio.connection.ui.RunnableContextRunner$1 の.run(RunnableContextRunner.java:116) at org.eclipse.jface.operation.ModalContext$ModalContextThread.run(ModalContext.java:119)

[LDAP: エラー コード 65 - OBJECT_CLASS_VIOLATION: MessageType で失敗しました: MODIFY_REQUEST メッセージ ID: 262 変更要求オブジェクト: 'cn=Testuser,ou=user,dc=example,dc=com' Modification[0] 操作: 変更メンバーを追加: cn =Testgruppe,ou=user,dc=example,dc=comorg.apache.directory.api.ldap.model.message.ModifyRequestImpl@868031e2: ERR_277 属性メンバーがエントリ cn=Testuser,ou=user,dc= の objectClasses で宣言されていません例、dc=com]

ここで説明されているように、 http://morenews.blogspot.de/2010/12/adding-active-directory-properties-to.htmlで ldapaddを使用して追加しようとしました。これによりエラーは発生しませんでした。ou=schema,cn=other,ou=objectClasses を見ると、挿入された値が表示されます。しかし、新しい inetOrgPerson を作成すると、それを使用する可能性はありません! 私が間違っていることは何ですか？

ここがこの質問をするのに適切な場所かどうかはわかりませんが、そうであることを願っています。他の場所に投稿する必要があるかどうか教えてください..

数年前、私は Apache DS 用のカスタム パーティションを作成しました。そのパーティションで実行されている Apache LDAP サーバーがあります。に変更を加えていませんou=config。最初に作成されたとおりに実行されている完全に別のパーティションです。

シンプルな LDAP サーバーを実行しています。LDAPS 経由のアクセスを許可する必要があります。そのためには、 の構成を更新する必要があるようですou=config。そこで私の質問があります。「LDAP サーバー」タブを使用して、Directory Studio の既存の LDAP サーバーの構成を編集することはできますか (そこにリストされていない場合)。そこに新しいサーバーしか作成できないようです。

ありがとう、

ApacheDS を使用して、ドメインとその子 (新しいテナント) の構造を表示しました。
しかし、そこに価値を生み出すことはできませんでした。
下の画像は

各ドメインの下に uid/cn を追加したい[i].comの目的は、それらのドメインに関する追加の詳細を保存することです。
それは可能ですか？ uid
を追加すると、非構造オブジェクト例外がスローされます。ou を追加すると、オブジェクトが存在しないとスローされます! それは可能ですか？

編集:または各ユーザーのカスタム属性として/ @domain[i].com レベル?

LDAP ツリー構造を確認するために Apache ディレクトリ スタジオを使用しています。その中で、以下の検索フィルターですべてのsAMAccountNamesを表示する基本的な検索操作を行っています

\\2aそして、この検索は、sAMAccountNameを持つすべてのオブジェクトを正常(sAMAccountName = \\2a)に返します"Error while performing search -Err_04149 not a valid escape value". 結果が見つからないというメッセージが表示されるはずですが、エラーが発生しました。

(sAMAccountName = \\2a)は LDAP で有効な検索ではありませんか?

Apache Directory Server がインストールされたサーバーがあります。10389 経由で Apache ディレクトリ スタジオを使用して接続できます。今度は、10389 ではなく 389 に接続したいと思います。(sudo として) に入り、次の/var/lib/apacheds-2.0.0_M23/default/conf/ou\=config/ads-directoryserviceid\=default/ou\=servers/ads-serverid\=ldapserver/ou\=transports/ads-transportid\=ldap.ldifように設定ads-systemPortします。

ads-systemPort: 389

しかし、今走ってみると…

java.io.IOException: /0.0.0.0:389 元のメッセージにバインド中にエラーが発生しました: 許可が拒否されました

10389 に戻すとうまくいきます。アクセス許可の問題を回避する必要があるsudoを使用しているため、混乱しています。私は何を間違っていますか？