この記事から、ローカル ApacheDS インスタンスにパーティションを作成する方法を知っています。現在の問題は、リモート ApacheDS でパーティションを作成する方法がわからないことです。

Apache Directory Studio (Windows) からリモート ApacheDS サーバー (CentOS) にアクセスしています。

どんな助けでも大歓迎です。

バージョン: 2.0.0-M14

Apache ディレクトリ スタジオ バージョン: 2.0.0.v20130517

全体の流れを把握するのに少し問題があります。認証ユーザー情報がウィンドウから直接選択される、すべての強力な kerberos SSO 統合を達成しようとしています。

私は使用しています：

• IWA からユーザー名を取得するための Tomcat 7 の Spnego フィルター
• ジャバ1.6
• バックエンドの Windows Server 2003 / テスト用のクライアント マシンとしての Windows XP

フロー全体についての私の理解は、次のような高レベルにあります。

• spnego を使用して、その tomcat フィルターを介してユーザー名を取得できます (この部分は既に機能しています)。
• LDAP（Kerberosで認証する）を介して別の呼び出しを行い、ログインしているユーザーについて必要な情報（所属するグループなど）を取得します

LDAP 部分の検索に apacheds 2 を使用しようとしています。

質問 (1): 私の理解は正しいですか? これは通常、別の方法で行われますか? (たぶん spnego を使用して、必要なすべての情報を直接取得しますか?)

今、次のように、ユーザー情報を取得するために、Apache を使用して、Kerberos 経由で LDAP にバックエンドでログインしようとしています。

このエラーが発生します：

私の質問は次のとおりです。

Q2: ldap+kerberos はよく使われる組み合わせだと思います。また、apacheds はこの目的で一般的に使用されるライブラリだと思います (そうでない場合、何を使用していますか?)。ただし、試してみてください。LDAP にアクセスするための Apache を介した Kerberos のサンプル コードは実際には見つかりません。Apache 経由で LDAP クライアントに関する大量の情報を見つけましたが、kerberos 認証では見つかりませんでした。これは通常、私が何か間違ったことをしている、またはこのスティックの間違った端をつかんだ (間違った方向に歩いている) ことを示しています。ここにアイデアはありますか？

Q3: SaslGssApiRequest は、ケルベロスを介して LDAP にアクセスするために LdapNetworkConnection が使用される正確な方法のようです (つまり、Apache に関して)。ただし、このクラスの名前のみを Google ですばやく検索しても、有用な情報はまったく表示されません (使用方法に関するドキュメントなど)。SaslGssApiRequest を使用せずに apacheds (つまりクライアント側) を使用して、私の目標を達成するための別のより簡単な方法はありますか?

Q4: 上記のコードが機能しないのはなぜですか? ユーザーまたはパスを無効なものに変更すると (現在、LDAP へのログインに通常の XP ユーザー ユーザー/パスを使用しています)、まったく同じエラーが発生することに注意してください。LDAP のサービス プリンシパル名をどこかに指定する必要はありますか (既にホスト/ポートを指定していても) ? もしそうなら、どこですか？

PS私のlogin.confとkrb5.iniファイルは、すでに動作しているspnegoの例で使用しているものとまったく同じなので、正しいはずです。

私は wso2 を初めて使用し、プロジェクトの認証と承認に wso2 Identity Server を使用しています。しかし、wso2 ID サーバーで ApacheDSUserStoreManager を外部 LDAP ユーザーストア マネージャーとして構成するには問題があります。誰でも正しい進め方を教えてください。私の構成は次のとおりです。

設定ファイルは

これはエラーです

2013-07-26 17:57:47,781] 情報 {org.wso2.carbon.databridge.agent.thrift.AgentHolder} - エージェントが作成されました! [2013-07-26 17:57:47,859] 情報 {org.wso2.carbon.databridge.agent.thrift.internal.AgentDS} - エージェント クライアントの展開に成功しました [2013-07-26 17:57:48,000] 情報 {org .wso2.carbon.identity.authenticator.iwa.ui.internal.Activator} - システムで有効になっている統合 Windows 認証システム [2013-07-26 17:57:48,234] INFO {org.wso2.carbon.ldap.server.DirectoryActivator } - 組み込み LDAP が無効になっています。[2013-07-26 17:57:49,781] エラー {org.wso2.carbon.user.core.common.DefaultRealm} - org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager java.lang.ClassNotFoundException を作成できません: org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager でorg.eclipse.osgi.internal.loader.BundleLoader.findClassInternal(BundleLoader.java:513) at org.eclipse.osgi.internal.loader.BundleLoader.findClass(BundleLoader.java:429) at org.eclipse.osgi.internal. java.lang.ClassLoader.loadClass(ClassLoader.java:251) で org.eclipse.osgi.internal.baseadaptor.DefaultClassLoader.loadClass(DefaultClassLoader.java:107) で.lang.ClassLoader.loadClassInternal(ClassLoader.java:319) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:169) at org.wso2.carbon.user.core .common.DefaultRealm.createObjectWithOptions(DefaultRealm.java:215) org.wso2.carbon.user.core.common.DefaultRealm.initializeObjects(DefaultRealm.java:147) org.wso2.carbon.user.core.common.DefaultRealm .init(DefaultRealm.java:113) org.wso2.carbon.user.core.common.DefaultRealmService.initializeRealm(DefaultRealmService.java:223) で org.wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:103) で org. wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user .core.internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method) )carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)

================================================== ==============================

Activiti 初心者で、Activiti + ApacheDS を使用する理由がわかりません

注 Activiti では、ユーザー タスクを要求するユーザーが候補ユーザーまたはグループの一部でもある場合、検証は行われません。エンジンは、ユーザーが既知であるかどうかも検証しません。これにより、LDAP リポジトリなどの独自の ID 管理ソリューションを簡単に組み込むことができます。候補のユーザーまたはグループのリストを定義し、このリストにあるユーザーに対してのみユーザー タスクを要求することをお勧めします。ユーザーが ID 管理システムに存在するかどうか、およびユーザーが特定のグループの一部であるかどうかを確認する検証ロジックは、実装する必要があります。

しかし、ApacheDS なしで Activiti の可能性によって、各タスクのユーザーとグループを指定できます。また、認証後はユーザー情報がアプリ内に保存されるので、いちいちApacheDSに問い合わせる必要がありません。

私の質問は：

Activity と ApacheDS の統合は何に使用すればよいですか?

Java を介して ApacheDS にユーザーでログインしようとしています。

これは、ldif にエクスポートされた私のユーザーの詳細です。

これは私が持っているコードです:

次の例外が発生します。

私の理解では、正しく接続されていないようです。Apache Directory Studio (を使用) からログインしようとしましたがuid=carlspring,ou=users,ou=system、問題なく動作します。次のように管理者ユーザーでログインすることもできます。

誰かが私が間違っていることと、ログインできない理由を教えてもらえますか? 私はそれを理解することができないようです。よろしくお願いします！