問題タブ [ldif]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - ldapmodify による Active Directory パスワードの変更
さまざまな LDAP 操作のスクリプトについて調査しています。ただし、Active Directory ユーザーの作成で少し速度が落ちました。
次の LDIF は、ldapmodify
コマンドを使用してロードすると失敗します。
LDIF 経由でユーザーを追加しようとしたときに、次のコマンドを使用しました。
これは次のエラーで失敗します。
これは、ユーザーを拒否するパスワード ポリシーの問題です。
ただし、次の Python スクリプトは機能します。
Python スクリプトを使用すると、ユーザーのパスワード (エスケープされた引用符を除く) を使用してすぐにサインインできます。「password」のような単純すぎるパスワードを選択すると、同じ「実行したくない」というエラーが引き続き発生する可能性があります。ただし、この場合、使用されているパスワードは同じです。
私が見る限り、操作は同じでなければなりません。LDIF ファイルを壊す違いは、パスワードを囲むために必要な引用符を処理する方法です。userAccountControl の値を 544 に設定し、パスワードを含めずに無効なアカウントを作成すると、LDIF による作成は成功します。ただし、これは、手動でユーザーのパスワードをリセットする必要があることを意味します。
これまでのところ、LDIF を介して次のパスワード形式を試しました。
- 引用符なし。
- 平易な引用.
- \ でエスケープされた引用符
- ASCII 経由で引用符をエスケープ: {\22}
- Python を使用してパスワードを Base64 エンコードする (引用符の有無にかかわらず、LDIF の形式を に変更
unicodePwd::
)
Python を介してユーザーを追加する作業方法があることには満足していますが、LDIF ファイルとldapmodify
. 私が考えていない別の方法はありますか?
spring-security - Apache を使用した Active Directory ldif ファイルのサンプル
ここには、ldap サーバーを実行し、テスト用に LDIF ファイルをインポートするspring-security の例ldap-xmlがあります。
user-search-criteria が uid ではなく sAMAccountName に基づいているこの作業例を変更する必要があります。users.ldif を次のように変更します。
ただし、users.ldif のインポート時に apacheds に警告が表示されます。
LDAP スキーマを変更して、この新しい属性 sAMAccountName を追加する必要があるようです。ldap-xml の例でそれを行う方法は?
この要旨の例では、「changetype: add」を使用してスキーマを変更しています。ただし、これを users.ldif に追加すると、エラーが発生しますWe cannot have entries when reading a file which already contains changes
。要点の例では、コマンドを実行しているスキーマを更新することに言及していますldifde
。これを行うには、 ldap-xmlプロジェクトをどのように変更すればよいですか?
users.ldif に sAMAccountName 属性を含めることができるように、 ldap-xmlプロジェクトをどのように変更する必要がありますか?
spring - objectclass とカスタム属性を LDIF ファイルに追加するには?
spring-security で LDAP 認証を使用しています。何らかの理由で LDAP サーバーがなくspring-security.xml
、LDIF ファイルを使用するように構成しました。
ユーザーに対して呼び出されるカスタム属性を追加する必要がありtype
ます。そこで、ここで述べたようにobjectclass
とを作成しました。 attributetypes
LDIF ファイルは次のようになります。
ただし、NameNotFoundException
REST 呼び出し (によって保護されてspring-security
いる) をエラーで使用しようとすると、これは失敗します。
カスタム属性とカスタム objectclass を削除し、ユーザー データを に変更すると、objectclass: inetOrgPerson
正常に動作します。
どうすればobjectclass
と 属性を追加できますか?
active-directory - 属性/オブジェクト定義を Active Directory (AD LDS) にインポートする
現在、私は OpenDS を使用しており、Active Directory (AD LDS) に移行する必要があります。
次のように、OpenDS/config/schema ディレクトリの .ldif ファイルで定義されているカスタム属性/オブジェクトがいくつかあります。
残念ながら、ldifde はこの形式を認識しないため、ADSI Edit を使用して定義を 1 つずつ手動でインポートしましたが (面倒です!)、いくつかの問題が発生しました。
AD は、2.5.5.12 のような少数の異なる SYNTAX 定義のみをサポートしているようです。1.3.6.1.4.1.1466.115.121.1.15 のようなものを AD にマップするにはどうすればよいですか?
oMSyntax: AD 固有のようで、LDAP の世界では知られていません。oMSyntax と attributeSyntax の組み合わせは、AD の世界でデータ型を定義しているようです。
EQUALITY のようなものは、AD では完全に欠落しているようです! これに対処する方法は?
質問:属性/オブジェクト定義を含む LDIF ファイルを、MS / AD / ldifde が理解できる形式に変換するツールはありますか?
または、より一般的な質問: 属性/オブジェクト定義を OpenDS、OpenLDAP などから Microsoft の世界に移行するためのベスト プラクティスは何ですか?
active-directory - オブジェクト クラス定義を Active Directory (AD LDS) にインポートする
OpenDS から Active Directory へのオブジェクト クラス定義の移行で行き詰まりました。私はすでにいくつかの定義を正常に移行しました(そして、Java アプリケーションで AD に読み書きできます) - しかし、今は行き詰まっています。
私の OpenDS スキーマの説明には、次のようなものがあります。
これを次のような AD スキーマ構文に変換しました。
しかし、クラス myNewClass のオブジェクトを書き込もうとすると、次の例外が発生します。
問題は rdnAttId にあると思います。これは、AD では不可欠であると思われます (OpenDS ではそうではありません)。単一の値にしか設定できません (したがって、myAttribute1 を選択しました)。
どうする?
ldif - ldif ファイルを使用してオフラインでディレクトリを変更する方法はありますか?
複数の変更操作を含む ldif ファイルがあります。ldif-import はオフラインでデータをインポートできるため、オフラインで適用したいと考えています。
ldif-import を見てきましたが、変更操作ではなく、追加操作のみを適用できることを理解しています。このツールで試してみましたが、すべての操作が拒否されました。
どうすればこれを達成できますか?
linux - OpenLDAP のインストール - LDIF のビルド構成
Linux、aix、sun solaris で openldap を構築したいと考えています。これらのマシンでのリグレッション テストでのみ使用するために openldap が必要です。この目的のために必要なのは ldif だけです。Oracle Berkeley DB に関連する潜在的なライセンスの問題と費用を回避したいと考えています。
FTP で tar ファイル openldap-2.4.40.tgz を Linux マシンにダウンロードしました。次に、 tar -zxvf openldap-2.4.40.tgz cd openldap-2.4.40 を実行しました
ビルドの準備ができているソースを構成するには、./configure --enable-ldif=yes
ログは次で終了しました。
OpenLDAP を LDIF のみのために構築することはできますか、または少なくとも Oracle Berkeley DB に依存しないようにすることはできますか? どのように?
ldap - ユーザーとグループをセットアップするための基本的なldif
私はそれをインストールし、目的のためにTivoli Directory Server v6.3
ユーザーレジストリとして使用します。Websphere Portal
Websphere Commerce
SSO
で基本的なユーザー エントリを作成しようとしていますが、権限LDAP
の構造がわかり.ldif
ません。だれか助けてもらえますか?
これは私が in を定義した方法suffix
ですLDAP
:dc=company,dc=com
そして、これは私のldif
..
しかし、これはインポートしようとしたときに発生するエラーです。
ldap - OpenLDAP で ldapmodify を使用して uniqueMember を追加できない
uniqueMembers を静的グループに追加できません (objectClass: groupOfUniqueNames)
このドキュメントによると:
グループ エントリの変更: メンバーを静的グループに追加するには、ユーザーの識別名を member または uniqueMember 属性の追加の値として追加します。次に例を示します。ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif
modStaticGrp.ldif の内容は次のとおりです。
次のldifファイルを使用してldapmodifyでuniqueMemberを追加しようとすると:
エラーが発生します:
ldapmodify: 4 行目の attributeType が間違っています、エントリ「cn=Private,o=My Company」</p>
私は何が欠けていますか?何か案は?