問題タブ [ldap]

すでに LDAP 認証を行っている場合、Java アプリケーションに JCE を組み込む必要がありますか?

私は、いくつかの外部委託システム (Google アプリ、svn/trac) から始めた典型的な小さな会社を支援しています。内部 jabber サーバー (主に iChat クライアント用の ejabber) を追加しました。いくつかの Web サービス (highrisehq など) にサブスクライブします。また、pfsense freebsd ファイアウォールによって提供される vpn サービスがあります。

そして、これらすべての最終的な結果は、彼らがパスワードとアカウントに溺れているということです.

単一の統一されたログイン/シングル サインオン サービスがあれば、これらを組み合わせるのに大いに役立つようです。例: マスター リポジトリとしての ldap、vpn、ejabber、さらには WPA2 ワイヤレス アクセス用にリンクされた Radius、Google アプリ サインオン用のプラグイン、おそらく highrisehq などの外部 Web サイト用の openid サーバー。

これらのツールはすべて別々に存在しているようですが、それらを素敵な GUI と自動更新と組み合わせた単一のボックスを知っている人はいますか? (たとえば、ファイアウォール用の pfsense/m0n0wall、ストレージ用の freeNAS など)。FOSSである必要はありません。有料ボックスでもいいです。

これは存在しなければならないと思います。Microsoft の Active Directory はおそらく 1 つのソリューションですが、可能であれば Windows は避けたいと考えています。ISP が使用する、または企業のファイアウォール/ルーター管理に使用するさまざまな「AAA」サーバーがあるようですが、それは正しくないようです。

私が見逃している明らかな解決策はありますか？ありがとう！

Weblogicドメインを作成するためのWLSTスクリプトを作成したいと思います。ただし、LDAP構成の追加に問題があります。

この時点でSecurityConfigurationオブジェクトがないように見えるため、これは現在失敗しています。

この構成はオンラインで行う必要がありますか？他に回避策はありますか？

Windows SVN サーバーを Linux に移行しようとしています。
ユーザー アクセスの AD に対して検証するように Apache を構成したので、AD ユーザーのみがログオンできます。
ここで、authz ファイルを使用してリポジトリのアクセス許可を設定する必要があります。
AD ユーザー名で権限を設定すると機能しますが、AD グループでは機能しません。

authz ファイルは次のようになります。

authz ファイル内にグループを作成して AD ユーザーを割り当てると、その内部グループは正常に機能しますが、2 つの場所でグループを管理することはできず、毎日多くの変更が加えられています。

authz ファイル内で AD グループを使用する方法を知っている人はいますか?

AD サーバーにクエリを実行する前に、AD サーバーが稼働しているかどうかを確認したいと思います。些細なことのように見えますが、これを解明するものは何も見つかりませんでした。

どうやってやるの？

LDAP認証を使用してSVNリポジトリを設定する方法を知りたいのですが。ただし、ApacheDAVは使用したくありません。

Rails アプリケーションを ActiveDirectory に接続しようとしています。AD とデータベース (現在は MySQL) の間でユーザーに関するデータを同期します (ただし、SQL Server または PostgreSQL に変わる可能性があります)。

私はactivedirectory-rubyをチェックアウトしましたが、それは本当にバグがあるようです（1.0リリースの場合!?）。Net::LDAP をラップしているので、代わりにそれを使用してみましたが、実際の LDAP の構文に非常に近く、ActiveRecord のような構文のため、ActiveDirectory-Ruby の抽象化を楽しんでいました。

ディレクトリ サーバー用の洗練された ORM タイプのツールはありますか? LDAP 用の何らかの足場ツール (ユーザー、グループ、組織単位などの CRUD) があればなおさらです。その後、Authlogic を介して既存の認証コードとすばやく統合し、すべてのデータの同期を維持することができました。

LDAP contextSource を Java EE コンテナーの JNDI ツリーに配置して、コンテナー内のアプリケーションで使用できるようにする必要があります。

ORACLE OVD に対してクエリを実行するために Spring-LDAP を使用しています。開発のために、Spring xml 構成ファイルに contextSource を設定するだけです。ただし、本番環境では、JNDI ルックアップを使用してコンテナーから接続/コンテキストを取得できる必要があります (ここで提案されているように: http://forum.springframework.org/showthread.php?t=35122&highlight=jndi )。実動 OVD インスタンスの URL/username/pwd へのアクセスが許可されていないため、jndi.properties ファイルに入れることを除外しているようです。

私のアプリケーションでは多くの LDAP クエリが同時に実行される可能性があるため、理想的には、(JDBC のような) 接続のプールが必要です。JNDI ルックアップからオブジェクトを取得して SimpleLdapTemplate に挿入するのは非常に簡単に思えますが、接続/コンテキスト/プールを JNDI ツリーに取得する方法がわかりません。それを構築して RAR にパッケージ化する必要がありますか? その場合、開発者がアクセスできないように運用チームが URL/ユーザー名/パスワードを指定できるようにするためのオプションは何ですか?

私が使用している特定のコンテナーは OAS/OC4J ですが、他のコンテナーでも機能する戦略を歓迎します。

私は、Java Webアプリケーションと一緒にデプロイされる、他のいくつかの外部アプリケーションと統合するJavaWebアプリケーションに取り組んでいます。認証情報はすべてにわたって同期する必要があり、他のアプリケーションはLDAPに対して認証する必要があります。アプリケーションは、すべてを使用するための他のLDAPサーバーがない環境にデプロイされます。私はそれを提供しなければなりません。これまでの私の解決策は、Penrose Serverをスタンドアロンアプリとして使用することでした。これは、メインアプリケーションのデータベース内のテーブルを調べ、それに基づいてLDAPを公開するように設定しました。それはうまく機能しますが、展開を簡素化するためにメインアプリケーション自体に埋め込むことができるものがあると便利です。

Penroseを埋め込むことができるように見えますが、ドキュメントは少しむらがあるか、古くなっている可能性があります（ただし、積極的に開発されているようです）。それは許容できる解決策かもしれませんが、組み込み構成でうまく機能することが知られている別のものがある場合は、それをチェックしたいと思うかもしれません。

ペンローズのGPLの問題も心配です。私はアプリケーションのソースコードをGPLする自由はありません。スタンドアロンでの実行に問題があったとは思いませんが、埋め込むことはできません。これらの問題を回避するには、パーミッシブライセンスが適しています。

要件：

1. LDAP v3
2. プログラムで、またはPenroseのようにデータベースと同期するなどの別の方法で、実行中にディレクトリの内容を更新できる必要があります。
3. 構成が簡単（展開時にアプリの追加構成がないことが理想的です）

これまで、埋め込み可能と思われるApacheDSとOpenDSについて簡単に説明してきました。

誰かがこの種のことを経験したことがありますか？

スタッフ管理機能を備えた社内イントラネットがあります。Windows アカウントの作成、ホーム フォルダの作成、共有の設定など、新しいスタッフ メンバーのセットアップの自動化を開始したいと考えています。スタッフが退職したら、そのユーザーを自動的に削除したいと考えています。

.Net 2.0 を使用してユーザーを管理するための適切なリファレンスやライブラリを見つけるのに苦労しています。

ADSI コードまたは WMI コードを作成するつもりですが、プロセスを開始するためのサンプル コードが必要です。