問題タブ [directory-server]

Sun Directory Server の manager 属性に問題があります。ディレクトリ内のユーザーにこの属性を設定します (例: cn=testmanager,dc=test,dc=com)。マネージャーの dn を変更すると、この変更はマネージャーの属性に反映されません。

例えば：

私には2人のユーザーがいます:

と

次に、マネージャーの dn を次のように変更します。

ただし、cn=testperson,dc=test,com の manager 属性は変更されず、cn=testmanager,dc=test,dc=com と同じままです。Active Directory では正常に動作します。

属性の正確な定義:

私が主任開発者である私のプロジェクトでは、以前は単一の XML ファイルに格納されたネットワーク構成がありました。構成には、ネットワーク レイアウトに関する情報 (構成ホスト、OS などの各ホストに関するさまざまな詳細、プラットフォーム、それぞれに構成されたユーザー、各ユーザーのいくつかの属性など) が含まれます。製品の次のバージョンでは、構成が拡張されてより多くの要素と詳細が含まれるようになり、それらを XML ファイルで維持するのが面倒になるため、データを何らかのデータベースに移動したいと考えています。

最初の選択は RDBMS でした。ただし、構成データの階層的な性質と拡張性の基準により、ディレクトリ サーバーの方が適しているように思われました。ディレクトリ サーバーを使用する動機は次のとおりです。

1. RDBMS よりもディレクトリ サーバーで階層データをモデル化する方が簡単です。

2. また、基本型を追加の属性で拡張する新しいエンティティ型を作成/定義するのもはるかに簡単です。これは、問題解決の観点から非常に魅力的です。

3. 構成データは、更新されるよりも頻繁に読み取られます。パフォーマンスは問題ではありませんが、ディレクトリ サーバーはこの特性に非常に適しています。

LDAP とディレクトリ サーバーの基礎を一から学び始めて約 1 週間が経ちましたが、ディレクトリ サーバーの選択についてやや懐疑的になりました。いくつかの問題があります。

1. LDAP は RDBMS ほど主流ではありません。多くの人が SQL の経験があり、ディレクトリ サーバーよりも RDBMS の方が早く使い始めることができます。前述したように、LDAP の基本 (スキーマの作成方法、DIT の定義方法、エントリの追加方法、LDIF ファイルへのデータのエクスポート方法など) を学ぶのに 1 週​​間強かかりました。新しいメンバーがチームに参加するとき、彼/彼女は学習曲線に直面していないため、これは重要です.

2. 将来的には、より多くのデータを維持してデータベースに保存する可能性があります。ディレクトリ サーバーは、そのようなデータ (読み取りと同じくらい頻繁に更新されるデータなど) には適していない場合があります。私の意見では、2 つのストレージ メカニズムを持つことは負担です。

3. より政治的な面では、RDBMS が現在直面している問題に適していなくても、RDBMS を選択したことで私が責められたり解雇されたりすることはありません。ディレクトリサーバーで、上記2が実現したとしても、「なんでもっと早く考えなかったの？」という質問には答えたくありません。

選び方のアドバイスをお待ちしています。誰かが以前に同様の状況に直面したことがありますか?

EDIT-1 : プロジェクト内でこれについて話し合い、ここで行った正確なポイントを提示しました。次の理由により、それ以上評価せずに RDBMS を選択する可能性が非常に高くなります。

1. ポイント 2 は何よりも重要であると考えられました。

2. 私のユニット内の考え方は、あらゆるレベルの人々が安全にプレイしたいと考えているため、どちらかというと保守的なようです。私は本当に彼らを責めることはできません。

3. 「なぜ RDBMS ではないのですか?」が最初の質問でした。「RDBMSでできる？」2番目でした。最後にメッセージを受け取りました。

アプリケーションで Unboundid In-Memory Directory Server を使用していますが、これまでのところうまく機能しています (Apache DS よりもはるかに優れています)。しかし、アプリケーションが完了し、サーバーをシャットダウンしたい場合、「ハング」したように見えます。つまり、shutDown() コマンドが実行されますが、スレッドは停止しません。

例外などをスローせずに実行されますが、それでもシャットダウンしません。

面白いことに、上記のコードを処理なしで実行すると、動作します。

編集

処理コーディングでは、基本的にldapConnection.search()and をldapConnection.getEntry()数回呼び出して、ユーザーとグループの情報を取得します。次に、この情報を使用してオブジェクトを作成し、DB に挿入します。

編集2

shutDown("default",true)orshutDown(true)が呼び出されても違いはありません。あとで教えていただいた他のものも試してみます。

コンマで区切られた値のリストで構成される値を持つ属性がある場合、その値の一部を取得する最良の方法はどれですか?

例：

myAttribute: 値1、値2、値3、値4

これまでのところ、これを行うために正規表現を使用してきましたが、これはどういうわけか間違っているようです (より良い解決策があると感じているため)。

LDAP へのアクセスに Unboundid LDAP SDK を使用しています。

Java アプリケーションから LDAPS を使用して RedHat ディレクトリ サーバー/HP UX ディレクトリ サーバーにアクセスするにはどうすればよいですか? LDAP 経由でアクセスしようとしていますが、正常に動作していますが、LDAPS を使用している間はサーバーとの接続が確立されません。

動作していない私のコードは次のとおりです。

ldapsをbyに置き換えると、上記のコードは正常に機能しldapます。

ただし、LDAPS でも機能するコードが必要です。一部のサイトでは、キーストア、証明書などの必要性について言及していますが、これらについては何も知りません。

MemberOf PluginOracle Directory Server で有効になっていることを確認します。memberOf属性は、スキーマ: 属性の標準属性リストにあります。memberOf 属性の詳細では、Used as Allowed byリストinetAdminに 、inetUser、 の3 つのエントリがありますnsManagedPerson。

ただし、すべてのユーザー アカウントがそれらに属しているわけではありません。代わりに、ObjectClass: inetOrgPerson、organizationalPerson、person、 がありtopます。そして、追加の ObjectClass をユーザーに追加できないようです。

memberOf 属性を有効にしたり、既存のユーザー アカウントに追加したりするにはどうすればよいですか? また、グループ名または DN をすべてのユーザー アカウントに自動入力するにはどうすればよいでしょうか?

ユーザーが 2 つ以上の動的グループの一部であるとします。ユーザーが属しているすべてのグループのリストを照会するにはどうすればよいですか? 「メンバー」属性を持つ静的グループについて人々が話す回答を既に確認しました。動的グループの答えが見つかりませんでした。

LDAP フィルターを使用して、LDAP サーバー内のユーザーのリストを取得しようとしています。

ユーザー オブジェクト クラスの代わりに使用する customuser という名前のカスタム オブジェクト クラスがあります。

ベース dn は次のようになります。 dc=somedomain,dc=edu

したがって、ユーザーをリストしようとしているグループの dn は次のとおりです。 cn=staff,ou=group,dc=somedomain,dc=edu

したがって、フィルターは次のようになると考えていました。 (&(objectCategory=customuser) (memberOf=cn=staff,ou=group,dc=somedomain,dc=edu))

ただし、このフィルターは機能せず、0 エントリを返します。

CentOS で 389-DS を実行しています。バージョン - 「389-ds-base.i686 1.2.11.15-34.el6_5」。セキュリティ スキャンにより、NullCiphers がポート 389 と 636 で見つかったことが明らかになりました。

DS をシャットダウンし、すべての「/etc/dirsrv/slapd-/dse.ldif」ファイルの「nsSSL3Ciphers」を編集して、DS を起動することで、それらを無効にしようとしました。nsSSL3Ciphers は次のようになります -

スキャンでは、これら 2 つのポートで Null 暗号が引き続き表示されます。

これらの Null 暗号を無効にする方法についてのアイデアはありますか?