問題タブ [apacheds]

私は ApacheDS バージョン 2.0.0-M3 を使用しています (これがどのように機能するのかよくわかりません)。AbstractPartition を拡張して、新しいパーティション クラスを作成しました。このクラスのインスタンスを作成し、それを ApacheDsService インスタンスに追加できます。

しかし、Apache Directory Studio を使用してサーバーに接続すると、パーティションが表示されません。

次の質問を見つけました: JNDI/LDAP を使用してプログラムで ApacheDS サーバーのルートにパーティションを作成する方法は? kayyagari は、「パーティションを構成する必要があると言っています... ou=config 領域で」。

これが何を意味するのか正確にはわかりません。ウェブで詳細を検索してもうまくいきませんでした。

Apache Directory Studio で ou=config パーティションを確認できます。そこに他のパーティションが表示されます: ads-partitionId=system および ads-partitionId=example. objectClass 属性を見ると、これらの両方に値が ads-jdbmPartition であることがわかります。自分のパーティションにそのようなエントリが必要かどうかわかりません (これは jdbm パーティションではなく、Web サービスからデータを取得するためです)。

(残念ながら、ApacheDS サイトの 2.0.0-M3 のドキュメント リンクでは 404 が表示されます。) カスタム パーティションの LDIF エントリはどのように表示されますか? 正しく入力できません。また、何か抜けているのか、間違って入力したのかわかりません。

どんな助けでも大歓迎です。

ありがとう。

私はLiferayポータル、CAS、ApacheDirectoryServerを含むいくつかのプロジェクトに取り組んでいます。次のモデルの概念実証（または反証）を準備することになっています。
1. LiferayはCASと統合されており、SSLをサポートしています（SSOをさらに使用するために必要です）。私はすでにそれをしました、そしてそれは働きます。
2. CASは、認証だけでなく許可も実行するためにLDAPサーバー（Apache Directory Server）と通信します。Liferayが（さまざまなLiferayオブジェクトへの）動的特権を自分のデータベースに保存し、静的特権（たとえば、ユーザーロールなど）がCASから取得され、実際にはLDAPから取得される状況を実現したいと思います。私はそれを透過的にしたいと思っています。つまり、LiferayはLDAPの存在を認識していません。
私の知る限り、CASはすぐに使用できる認証のみをサポートしています。

これは可能ですか？何かアイデアはありますか？ヒント？

ApacheDS でカスタム属性を作成しようとしています。既存の属性に従って、'passwordUpdateTime' という名前の新しい属性を作成しました。

しかし、それを自分の人物オブジェクトに追加したいとき、リストに見つかりませんでした:

属性を強制的に追加すると、ApacheDS によって追加が妨げられます。

誰かが以前に同じ問題に遭遇したことがありますか?

ありがとう、レオ

新しいユーザーのパスワードをApacheDSに生成するための次のJNDIコードがあります。

このコードは、新しいユーザーを追加します。

このコードを呼び出すと、ハッシュMD5（アルゴリズムとして「MD5」を渡しました）が生成され、Base64でエンコードされ、LDAP（apacheds）サーバーの新しいユーザーに使用されるパスワードが返されます。

ただし、サーバーは常にユーザーを作成し、作成されたユーザーのアルゴリズムとして「SSHA」を配置します。どうすれば修正できますか？私は成功しなかった多くのオプションを試しました、今私は尋ねることに決めました。LDAPサーバーにパスワードが特定のハッシュでエンコードされていると言う方法はありますか？

spring-security-ldap の ApacheDSContainer クラスを使用して組み込み LDAP サーバーを起動し、LDIF をインポートした後、Apache Directory Studio を使用して LDAP サーバーに接続しようとします。次に、エラーがポップアップします。

エラーを無視すると、すべての機能が正常に動作します

現在、Apache Directory Server を使用しています。私は LDAP の新入生です。
それについて数段落読んだ後、設計したい特定のケースに独自のツリーが必要であることに気付きました。参考までに、bubble.com というドメインを持っているとしましょう。dc=buble、dc=com の dc オブジェクトを作成したいと考えています。Apache Directory Studio を使用してそうしようとすると、次のエラーが発生します。

正直なところ、何が起こっているのかよくわかりません。パーティションの考え方は何ですか？
そのような方法で独自のDCを作成することは可能ですか? それとも、すべてを ou=schema または ou=system に入れる必要がありますか?
デフォルトで ADS に存在する ou=schema と ou=system の目的は何ですか?

Apache Directory Studio をインストールし、このチュートリアルに従って単純なサーバーを作成しました。 http://krams915.blogspot.com/2011/01/ldap-apache-directory-studio-basic.html

それは正常に動作します。ここで、サーバーが受信したすべてのクエリを含むログ ファイルを確認したいと思います。そのために、Apache Directory Studio -> Preferences -> apache directory Studio -> apache DS -> Server logs -> Level: Debug を有効にします。

または、(クライアントからの LDAP クエリを表示する) より良い方法はありますか?

しかし、これでサーバーを再起動すると、Apache DS studio から Java ヒープ スペース エラーが発生します。

この Web ページに示されているように、ファイル /Applications/Apache\ Directory\ Studio.app/Contents/MacOS/ApacheDirectoryStudio.ini を作成し、その値を 2 倍にしました: http://directory.apache.org/studio/faqs. html

それでも同じエラーが発生します。何故ですか？apache ds studio はすべてのログをメモリにロードしようとしていますか? （そして、そうであっても、ログファイルは10Mb未満です...）

この問題を解決するには？簡単な解決策がない場合は、Apache DS を (Apache DS Studio なしで) 単独でインストールします。これはうまくいくはずです。

よろしく、デビッド

Liferay 6.1 CE を使用していますが、以下のブログに関連する次の問題があります。

参照: http://www.liferay.com/web/jonas.yuan/blog/-/blogs/6583930

LDAP認証を行おうとしていますが、LDAPユーザーパスワードをインポートすることは想定されていません。また、LDAPのみを認証ソースとして使用し、liferay認証を2回目に使用したくありません。

これらは portal-ext.properties の私の設定です:

何が起こっているのかというと、auth.pipeline.enable.liferay.check=false のままにしておくと、test@liferay.com ユーザーを使用してもログインできません。以下の質問 1 に示す理由による)。プロパティを有効にすると、liferay は ldap の後に 2 回目の検証を行いますが、ldap のパスワードがローカルのダミー パスワード (テスト) と異なるため、パスワードがインポートされない設定になっているため、失敗します。

また、2つの別々の質問があります。

1. このプロパティ ファイルを使用して LDAP プロパティをロードすると、テスト ユーザーが初めてログインしてコントロール パネル (LDAP ページ) に移動した後にのみ、ポータル プロパティ テーブルに表示されます。これを行わないと、他のユーザーは LDAP 認証を実行できなくなります (props ファイルがその portalproperties テーブルにロードされないため)。

2. liferay に LDAP 認証のみを実行し、liferay ユーザーを作成しないようにする方法はありますか?

LDAP サーバーを使用するアプリケーションがあり、いくつかの単体テストを作成する必要があります。LDAP DirContext などのモックを作成し始めましたが、現在のテストでは難しすぎるため、組み込みの LDAP サーバーを使用することにしました。

このリンクは機能しません: http://directory.apache.org/apacheds/1.5/42-using-apacheds-for-unit-tests.html -> ApacheDS の埋め込み - 会議資料 -> コード例 (Maven 2.x が必要) ) (SVN)

誰かがそのコード例またはApacheDSの代替品を持っていますか?