問題タブ [apacheds]

LDAP 経由でアクセスできるようにしたいユーザー/アドレス データを含むリレーショナル データベースがあります。私は apacheDS を使用しており、カスタム パーティションを作成しています。すでにデータベースからエントリを返すことができますが、検索/フィルタリングを実装する最良の方法は何だろうか.

この投稿: http://markmail.org/message/zxeu2xydfhspexbx#query:+page:1+mid:yxs6d7vnn7jqcmei+state:resultsは、フィルタリングが非常に複雑なものであることを示しています (単なる「if」ではありません)。DefaultSearchEngine http://svn.apache.org/repos/asf/directory/apacheds/tags/1.5.5/xdbm-search/src/main/java/org/apache/directory/server/の実装を指します。 xdbm/search/impl/ ですが、それを使用してデータベースを検索する方法がわかりません。

私の質問は次のとおりです。

1. 検索を機能させるために何も実装する必要がないように、「LDAP 属性 -> SQL テーブル/列」(「cn -> テーブル Person、列 FirstName」など) を定義する方法はありますか?

2. そうでない場合、フィルタリング式を解析する API はありますか (このように: (&(cn=foo*)(sn=bar)) )、私は次のようなメソッドを実装するだけです: boolean matches(ServerEntry e, String attributeName, String value, ... comparisonType)

3. そうでない場合、フィルタリング式を自分で解析し、すべての and、not、またはロジックとデータベース検索を実装する以外に、検索を実装する明白で簡単な方法はありますか?

この種の問題を抱えているのは私だけではないと思いますが、役立つドキュメントや例は見つかりませんでした。ソースコードのないソースフォース プロジェクト (ペンローズ) は 1 つだけです。あなたが提供できる助けに感謝します。どうもありがとうございました！

OpenLDAP サーバーから画像を保存しようとしています。バイナリ形式で、すべてのコードが機能しているように見えますが、画像が破損しています。

その後、PHP でこれを実行しようとして成功しましたが、Grails プロジェクトで実行したいと考えています。

PHP の例 (動作)

Groovy の例 (動かない)

「image-jpeg」が実際にはバイナリであり、文字列ではないことを Apache LDAP ライブラリに伝えるにはどうすればよいですか? LDAP サーバーからバイナリ データを読み取るための、よりシンプルなライブラリはありますか? Apache メーリング リストを見ると、他の誰かが同様の問題を抱えていましたが、スレッドで解決策を見つけることができませんでした。

技術スタック

• グレイル 2.2.1
• アパッチ LDAP API 1.0.0 M16

私は現在、Gitlab を LDAP システムの ApacheDS に接続しようとしています。両方のシステムがセットアップされ、単独で実行されています。

しかし、LDAP ログインを使用しようとすると、次のエラーが発生します。

このエラー メッセージに関する有用な情報が見つからなかったため、現在苦労しています。

tcpdumpログオンしようとしている間、私は走りました：

私はこのマテリアにそれほど深く関わっていないので、ヒントや助けがあれば本当にうれしいです.

apacheds ディレクトリ スタジオ (LDAP) にレコードを挿入するための基本的なアプリケーションに取り組んでいます。この例に従いましたが、正常に動作しています。要件に従ってカスタム属性を追加したいのですが、その手順を説明しているこの記事を見つけましたが、うまくいきませんでした。Javaコードを使用してこれも試しましたが、Javaコードもカスタム属性を挿入しません。カスタム属性を追加できるように、これに関する良いチュートリアル (JNDI または ldif クラス) を教えてください。

Java アプリケーションから ApacheDS インスタンスを実行しようとしています。
ScriptWrapper クラスのこのようなメソッドを使用run()して、ApacheDS に同梱されているスクリプトを実行して実行します。

しかし、問題は、このアプリが実行されている tomcat が終了したり、ScriptWrapper がガベージ コレクションされると、ApacheDS のインスタンスも終了することです。それを生かしておく方法は？

編集：回答ありがとうございます。私は別の方法で問題に対処することに決め、バイナリ ApacheDS インストールに付属するスクリプトを使用してプロセスをデーモン化しました。

誰かが私たちを助けたり、アドバイスを提供したりできるのではないかと思います。私たちは Java に焦点を当てたチームであり、社内の認証サービスを拡張して、ほとんどの認証をオフロードし、LDAP サーバーを使用することを検討しています。そうすれば、私たちの基準を満たすすぐに使用できるパスワード ポリシーを簡単に使用でき、さらにレプリケーションなどを使用することもできます。使用するのに最適な無料のLDAP サーバーを調査しています。

これまでに調査しました：

• OpenLDAP (これは C で書かれており、ドキュメントはそれほど優れていません)。
• Apache DS (これは優れていることがわかりましたが、基本的なパスワード ポリシーがあります。主に、要件の 1 つ (パスワード ポリシーで大文字と小文字の混合を強制する必要があるなど) に適合するように拡張することはできないようです。これは驚くべきことです。もちろん、パスワードの最小長、ロックアウトされるまでの最大再試行回数など、基本的な構成オプションはサポートされています。
• Sun OpenDS (これは私たちのすべてのニーズに適合しますが、もはやサポートされていないようです??.この仮定が間違っている場合はお知らせください.Password Validators を強力にサポートしているため、大文字と小文字が混在するパスワードの強制などを処理できます)。
• Oracle Unified Directory - これは、サポートされている SUN DS サーバーです。ただし、残念ながら Oracle Unified Directory は無料ではありません。

したがって、基本的に質問は 2 倍です。

(1) Apache DS でパスワード ポリシーを拡張して、大文字と小文字の混合強制をサポートできるようにする方法を知っている人はいますか? たとえば、パスワードには大文字と小文字の組み合わせと、少なくとも 1 桁の数字などを含める必要があります。私は個人的にそれに関するドキュメントを見つけることができませんでしたか?

（2）この種のものをサポートする優れた無料のLDAPサーバーを知っている人はいますか. アイデアはありますか？

どうもありがとう、

R

Apache DS のドキュメント (上級ガイド、第 2 章) には、パスワード ポリシー構成に設定できるすべての属性が詳細に記載されています。

これらのいくつかは機能しますが、つまり、構成可能な回数の不正なパスワードの試行後に自分自身をロックアウトすることに成功しましたが、そのうちの1つが機能していないことがわかりましたか? それとも間違って使用していますか？

これは pwdExpireWarning 属性です。ドキュメントには、これについて次のように記載されています (秒単位の数字である必要がある場合に、ブール値として誤って指定しますか?)。

"ads-pwdExpireWarning boolean 0 パスワードの有効期限が切れるまでの最大秒数であり、その有効期限警告メッセージが認証ユーザーに返されます (0 はメッセージがユーザーに送信されないことを意味します)"

ads-pwdMaxAge を (テスト目的で) 120 に設定すると、パスワードが実際に 120 秒後に期限切れになることが正しくわかります。

ただし、ads-pwdExpireWarning も 60 に設定し、60 秒後に (Java JNDI コードを使用して) ログインしようとすると、パスワードの有効期限が近づいているという警告を示すエラー コードが返されることを期待しています。そのような警告は表示されません。または、これに気付くにはどこを見ればよいのでしょうか? そのような警告がフラグ付けされている場合、Java コードはどこに通知する必要がありますか?

これが既知の問題であるかどうかを知っている人はいますか?現在の最新バージョンの Apache DS では、ads-pwdExpireWarning 属性がサポートされていませんか?

Apache LDAP API を使用してテストを実行しようとすると、次のエラーが発生します。Maven プロジェクトをセットアップしました。私の pom.xml には、Apache ディレクトリ サーバーと API アーティファクトに対する多くの依存関係があります。私のコード（例をコピーして貼り付けました。起動して実行して、調査できるようにするためです）はすべて正常にビルドされます。ただし、(Junit テストとして) 実行すると、次の結果が得られます....

誰でも私を助けることができますか？Apache LDAP API が正常に使用されている場所の例を提供するだけでなく、正しい依存関係を持つ pom.xml も教えてください。(apche LDAP API ドキュメントは古くなっているようです)。

私は現在、以下を使用して、組み込みのApacheディレクトリサーバーを使用してテストを開始しています...

したがって、別のアプローチとして、自分のマシンで実行しているローカルの Directory Server インスタンスに接続するようにいくつかのテストを調整するという方法があります。これにより、以下に表示されるエラーメッセージが停止すると思います..繰り返しますが、誰かがそこにコードスニペットを提供できれば、それは役に立ちます..

どうもありがとう