問題タブ [ldapconnection]

バックエンド エンジンを LDAP としてシステムに openLDAP をインストールしました。インストール中に提供される詳細は次のとおりです。Port-389,IPaddress-"192.168.....", password-"secret" ,username-bindDN-"cn=name,cn=users,dc=mydomain,dc=com"

AndroidエミュレーターからインストールされているLDAPサーバーへの接続を作成しようとしています.Java用のunboundIdD LDAP SDKを使用しています.コードは次のように記述されています:

しかし、エミュレーターでこのコードを実行すると..ログインボタンを押した後..例外が発生します.myエラーログは次のとおりです:

12-09 19:57:58.968: W/System.err(392): LDAPException(resultCode=52 (unavailable), errorMessage='Proxy operation retry failed', diagnosticMessage='Proxy operation retry failed') 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:1837) 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:637) 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:534) 12-09 19:57:58.972: W/System.err(392): at gemini.ldapdemo2.MainActivity.onClick(MainActivity.java:41) 12-09 19:57:58.972: W/System.err(392): at android.view.View.performClick(View.java:2408) 12-09 19:57:58.972: W/System.err(392): at android.view.View$PerformClick.run(View.java:8816) 12-09 19:57:58.972: W/System.err(392): at android.os.Handler.handleCallback(Handler.java:587) 12-09 19:57:58.972: W/System.err(392): at android.os.Handler.dispatchMessage(Handler.java:92) 12-09 19:57:58.972: W/System.err(392): at android.os.Looper.loop(Looper.java:123) 12-09 19:57:58.972: W/System.err(392): at android.app.ActivityThread.main(ActivityThread.java:4627) 12-09 19:57:58.972: W/System.err(392): at java.lang.reflect.Method.invokeNative(Native Method) 12-09 19:57:58.972: W/System.err(392): at java.lang.reflect.Method.invoke(Method.java:521) 12-09 19:57:58.972: W/System.err(392): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:868) 12-09 19:57:58.972: W/System.err(392): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:626) 12-09 19:57:58.972: W/System.err(392): at dalvik.system.NativeStart.main(Native Method)

なぜ私はこの例外を受け取っています.これについて私を助けてください.私はこれについて新しい人です.ありがとう

始める前に、LDAPS接続で不明なエラー（0x80005000）にアクセスしてコードを変更しましたが、問題は解決しましたが、不思議なことに戻ってきたようです。

これが良いものです：

悪い点は次のとおりです。アプリケーションに対して認証しようとすると、次のエラーが発生します。正確には、これはcon.Bind（）行によってトリガーされます。

[COMException（0x80005000）：不明なエラー（0x80005000）] System.DirectoryServices.DirectoryEntry.Bind（Boolean throwIfFail）+378094 System.DirectoryServices.DirectoryEntry.Bind（）+36 System.DirectoryServices.DirectoryEntry.get_NativeObject（）+31 Complete.Authentication .GCAuthentication.Authenticate（String username、String password、String domain）in c：\ Builds \ 6 \ Idealink.Open.Pancanal \ Panama Canal \ Sources \ Idealink.Open \ Complete.Authentication \ GCAuthentication.cs：27Complete.Authentication。 AuthenticationFactory.ValidateUserLdap（String username、String password、String domain、Boolean isValid、String usernameWithDomain）in c：\ Builds \ 6 \ Idealink.Open.Pancanal \ Panama Canal \ Sources \ Idealink.Open \ Complete.Authentication \ AuthenticationFactory.cs： 93

一部のユーザーアカウントは機能し、他のユーザーアカウントは機能しないように見えるため、非常に混乱します。ただし、上記のコードを分離されたテスト環境に配置すると、使用するアカウントに関係なく、毎回成功します。ASP.NETとIISを使用してWindows2008R2サーバーに戻すと、上記のように失敗します。ただし、失敗は一貫しています。アカウントは一貫して失敗または成功します。その観点からは、ランダム性はありません。

LDAPサーバーにはLDAPではなくLDAPSを使用してアクセスする必要があります。そのため、DirectoryEntryオブジェクトを使用できません。LDAPサーバーはクライアントによって制御されるため、再構成または変更することはできません。Webフォームでユーザー名/パスワードを取得し、LDAPサーバーでBINDを使用して資格情報を確認するだけです。

.NET 3.5を使用しており、現時点ではアップグレードできません。そのため、主な提案や議論がアップグレードである場合は、貢献を控えてください。

ありがとう、あなたが助けることができることを願っています

ユーザーがログインするときに、グループの LDAP をチェックインして、Liferay フックを作成する必要があります。

グループが「ユーザー」の場合は特に何もしませんが、LDAP グループがない場合は、Liferay ポータル内の他のページにリダイレクトする必要があります。

リダイレクトの方法は知っていますが、問題は次のとおりです。ユーザーの LDAP グループを知るにはどうすればよいですか?

実際には、次のようにliferay LDAP構成でユーザーグループのみをインポートします。

何か案が？
ありがとう

次のコードを使用して、提供されたパラメーターがバインドに適しているかどうかを確認しています..

ユーザーとパスワードが正しくない場合は false を返しますが、ホストまたはポート番号が正しくない場合はエラー (例外) を表示します。

このエラーもキャプチャし、不正なユーザー/パスと不正なポート/ホスト名のエラー メッセージを個別に表示したいと考えています。これどうやってするの

私の会社には、中心的な「多目的」アプリケーションがあり、ユーザー アカウントと認証のための中心的な日記として使用したいと考えています。

すべてのユーザーと ACL はこの DB (MySQL DB) で宣言されていますが、外部アプリケーションをますます多く使用しており、(主に) 認証目的でそれらをこの DB に接続したいと考えています。

LDAP はこれに対して非常に一般的であり、多くの外部アプリケーションにうまく統合されているため、その DB の上に LDAP フロントエンドを構築して、現在のようにアカウントの作成と ACL を実行し、外部アプリケーションを標準インターフェースで接続します。

出来ますか ？誰かがその種の操作に関するチュートリアルや情報を教えてもらえますか?

ありがとう。

特定のサービス acc の /var/log/ldap に多くの err=49 行を生成し始めた slapd サーバーがあります。バインドが失敗すると、err=49 がログに記録されます。接続を検索すると、ソースが localhost であることがわかります。

ldapsearch を使用して、acc がアクティブであることを確認しました。/etc を介してサービス acc 名を grep して、何が無駄に使用されているかを調べてみました。

問題の調査に役立つ LDAP クエリのソースを特定するにはどうすればよいですか?

認証のニーズのために PAM と通信/依存する Java ベースのアプリケーションがあります。ユーザーは、ローカル (シャドウ) または外部 (ディレクトリ サーバー) のユーザーです。Java アプリケーションは非 root ユーザー (juser など) として実行されます。

LDAP 構成では、バインド パスワードはプレーン テキストで /etc/ldap.conf に保存されます。このセキュリティ ギャップを克服するために、binddn を rootbinddn に置き換え、bindpassword を ldap.secret に移動しました。以下は、LDAP 構成ファイルの許可と所有権です。

640 ルート jusergroup /etc/ldap.conf

600 ルート root /etc/ldap.secret

ユーザーは SSH 経由でシームレスにシステムにアクセスできますが (binddn を rootbinddn に変更した後)、アプリケーションへの認証は失敗します。

興味深いのは、アプリケーションを openldap サーバーに構成すると、すべてのユーザーが SSH および Java アプリケーションに対して正常に認証できることです。ただし、MS Active Directory サーバーに設定すると、SSH 認証は成功しますが、Java アプリケーションへの認証は失敗します (プロセス所有者が juser であるため)。root ユーザーとして Java アプリケーションを再起動すると、すべての認証 (SSH および Java アプリケーション) が成功します。

以下は、Active Directory サーバーのイベント ログからの例外です。

内部イベント: LDAP サーバーがエラーを返しました。

追加データ エラー値: 00000000: LdapErr: DSID-0C090627、コメント: この操作を実行するには、接続でバインドを成功させる必要があります。データ 0、vece

詳細については、ヘルプとサポート センター > http://go.microsoft.com/fwlink/events.aspを参照してください。

1. openldap と MS Active Directory の間でバインド動作が異なるのはなぜですか?
2. LDAP バインド中に、要求を行っているユーザーはディレクトリ サーバーに渡されますか?
3. Java アプリケーションを juser として引き続き実行できるように、認証の検証中に root クレデンシャルを使用するように PAM に指示するメカニズムはありますか?

ありがとう

SSL経由でLDAPサーバーに接続するための単純なLDAPクライアントを作成しています。「openldap-2.4.35」を使用しています

これまでのところ、暗号化メカニズムを使用せずに単純なバインドを試みました。ここに私が試したコードがあります:

これにより、LDAP に接続され、ユーザーがバインドされます。成功した場合ldap_simple_bind_s、認証は成功です。

SSL および StartTLS で LDAP サーバーに接続するための LDAP クライアントを構築するためのドキュメントはありますか?

LDAPクエリを実行するためにunboundid ldap sdkを使用しています。LDAP 検索クエリの実行中に奇妙な問題に直面しています。50k エントリを含むグループに対してクエリを実行すると、例外が発生します。私の例外:

奇妙なことに、このエラーが発生する理由よりも、検索制約で maxResultSize を既に 100k に設定しています。私のコードは

誰でも何か考えがありますか？