問題タブ [ldapconnection]

製品の SSL に関するバグを修正しようとしていますが、コードでは SSL が true に設定されていますが、コードの次の行では SSL が false のままであることに気付きました。このための単体テストを作成しましたが、単体テストは私の疑いを裏付けています。

テストは失敗します。ここに何か欠けているものはありますか？

Centos 5.5 x86_64 に Java プラットフォーム用の ArcGisServer をインストールしています。これはサポートされているプラ​​ットフォームではありませんが、インストールの成功を妨げるほとんどすべての問題を解決しました。Sun Directory Server を使い尽くす。私が受け取った最後のエラーは次のとおりです。

ldap_simple_bind: LDAP サーバーに接続できません - ホストへのルートがありません

これは、それを利用する他のアプリケーションでも発生するため、Linux および Solaris 上の Sun Directory Server 固有の問題と思われます。報告された解決策はありません。通常はできる限り問題を検索しますが、今回は忍耐力に達したので、できるだけ早く問題を解決する必要があります。コミュニティと質の高い回答のおかげで、これは優れたフォーラムであると認識しています。

LDAP 検証を使用していますが、現在 LDAP ID が使用されており、正常に動作しています。

LDAP ID の代わりに電子メールを使用したい。どうすればそれを追加できますか。

このための LDAP 構成は何になりますか?

これで動作しています $username='ou=users,o=example.com';

これは機能していません $username='mail='.$user.',ou=users,o=example.com';

LDAP 検証に電子メールを使用する方法

以下に回答としてリストしたいくつかのドキュメントを見つけました。しかし、今ではメッセージを返しています

[_messages:protected] => Array ( [0] => 権限が見つかりません: uid=

それはどういう意味ですか？

ユーザーが入力したデータから PHP で MySQL データベースにクエリを実行する場合、データをサニタイズする必要があることはわかっています。私が立ち上げているプロジェクトでは、ldap_bind() 関数を使用してログインを使用するために Active Directory に対して認証を行います。

匿名バインドの試行を防ぐためにパスワードを確認する手順を実行しましたが、ユーザーが入力したデータを使用するときに通常行うような他の予防策を講じる必要があるかどうか疑問に思っています. それとも、これは Active Directory が自動的に処理するものですか?

Railsアプリでldap_devise_authenticatableを使用しようとしています。https://github.com/cschiewek/devise_ldap_authenticatableおよびhttp://random-rails.blogspot.com/2010/07/ldap-authentication-with-devise.htmlを参照しています。

現在、使用しているldapサーバーにldap.ymlファイルを構成する際に問題が発生しています。どのパラメータにどのような詳細を正確に入力するかを理解するのが難しいことに直面しています。

http://net-ldap.rubyforge.org/classes/Net/LDAP.htmlからいくつかの情報を収集することができました。ただし、このチュートリアルは主にnet-ldapgemを対象としているためです。それは私の目的を完全には果たしていません。

LDAPに関する優れたチュートリアルを教えてください...承認と環境の両方に使用しているldap.ymlの値として入力する必要のあるパラメーターに固有のものです。私が持っていた重要な疑問は

Enviromentsに入力するパラメーター値についてはある程度わかっていますが、Authorization関連のパラメーターに入力する詳細については空白のようです。以下に示すldap.ymlに疑問を投げかけるために、いくつかの詳細についてコメントしました。可能であれば、親切に私を助けてください。

私の現在のldap.ymlは次のようになります：-

＃

助けてくれてありがとう。

私は LDAP と Active Directory の初心者です。

特定のコンピューターにアクセスできるユーザーの Active Directory を構築する必要があります。ユーザーが Web インターフェイス (C# で作成) にユーザー名とパスワードを入力すると、Active Directory への LDAP クエリを介して Active Directory に送信されます。ログインが成功すると、AD はユーザーの電子メール アドレスを返します。

上記のシナリオをローカルで実現するために Active Directory をセットアップすることは可能ですか? Windows 7 Ultimate を使用しています。LDAP アクセス用に ADAM をインストールしました。

よろしく、

ジョン。

Django で LDAP 接続をセットアップしようとしています。誰かサンプルコードを持っていますか? 内に配置する必要がある情報を知る必要がありsettings.pyます。

次のエラー メッセージが表示され続けます。

管理者が組織のユーザー/グループなどを管理し、拡張コマンド（アカウントの無効化など）を実行できるようにするコードがいくつかあります。このコードはメインユーザーアプリケーションから完全に分離されており、管理者のみがアクセスできます。そのため、adminユーザーを使用してLDAPに接続し、必要なすべてのコマンドにアクセスできるようにします。

私が疑問に思っているのは、LdapConnectionをインスタンス化してからサーバーにバインドし、その接続をキャッシュして、毎回インスタンス化してバインドするのではなく、アプリ全体で使用できるようにする（たとえば、ApplicationオブジェクトやSessionに保存する）ことができるかどうかです。電話をかける必要がありますか？つまり、そのLdapConnectionオブジェクトは、一定の時間が経過すると期限切れになったり、タイムアウトしたり、バインドが解除されたりしますか？接続オブジェクトに「Timeout」プロパティがあるように見えますが、これは個々の呼び出しごとにあるように見えます。バインドすると、その接続を使い続けることができると仮定するのは正しいですか？これを行わない設計上の理由はありますか？

ありがとう！

LiferayのLDAP認証設定で使用した場合のb/n memberOf属性とgroupMembership属性の違いは何ですか？

ユーザーは正常にインポートされます。グループも正常にインポートされます。

ただし、ユーザーはグループに自動的に割り当てられません。また、グループ変数を「groupMembership」から「memberOf」に変更すると、一部のユーザーがLiferayにログインできなくなります。

memberOfおよびgroupMembership変数とは正確には何ですか？

おはようございます。

エンタープライズ LDAP (MS Active Directory) と対話するスクリプトがいくつかあります。sleep() コマンドでスクリプトを調整しないと、次のエラーが発生することがわかりました。

私のスクリプトのほとんどは、Active Directory オブジェクトのメンバーを取得し、それらの結果のメンバーを見つけることです。

結果がなくなるまで、取得したメンバーを実行中に自分自身を呼び出す getMembers() という関数があります。

私はしなければならないことがわかりました：

私のバインドが失敗してタイムアウトしないように。

スクリプトの途中で追い出されることなく、ldap からがらくたを叩き出すより良い方法があるかどうか疑問に思っています。1 秒間の一時停止により、スクリプトがすべての項目を処理するのに 97 時間かかることになります。この時間を半分に短縮して、週末に実行できるようにしたいと考えています。

ありがとう

編集 - - - - - - - - - - - - -

そのため、調査の結果、LDAP には 1000 レコードの制限があり、PHP には LDAP からの結果をページングする方法がないことがわかりました。LDAP をクエリする方法 (一度に 1 つのクエリ) により、LDAP を呼び出すすべての反復をカウントすることができ、そのカウンターが 900 程度に達すると、1 分間スリープさせます。このようにして、私はより多くの結果を得ています。ただし、PHP での LDAP ページングの解決策を見つけることができませんでした。