問題タブ [opendj]

スキーマ、オブジェクト クラス定義などはDirContextJNDI の s であるため、API では実行時にそれらを変更できます (新しい属性の追加、削除など)。これはサポートされていますか、それともリポジトリの実装に依存しますか? 特に、これは LDAP リポジトリでサポートされていますか? 実装次第ならApacheDSとOpenDJに興味があります。

これは、openDJ LDAP SDK を使用してメンバーを追加したいグループの詳細です。

ありがとう、

ユーザーとグループをOracle Internet DirectoryサーバーからコピーしてOpenDJ LDAPサーバーに転送するユーティリティを構築しています。

多くの作業の後、私は OID からユーザーの属性を読み取るところまで来て、userPassword フィールドで立ち往生しています。

パスワードを平文で読み取る方法はありますか?

つまり、3つの組織単位を持つ階層構造を作成できました。

ou=人々 || ou=グループ || ou=Role (これらは baseDN の下の 3 つの異なるノードです)

people の下に users エントリ (edanny など) があり、各エントリには objectClass = inetOrgPerson があります。Groups の下に objectClass = groupOfUniqueNames を持つエントリ (例: Inventory Dept.) があり、最後に Role (例: Admin) の下にあるエントリは objectClass = organizationRole です。

上記のエントリは、People グループ、役割、および組織の部門を必要とする LDAP の階層を編成する正しい方法ですか?

さらに、ユーザーのエントリに各ユーザーの役割とグループを記述するのではなく、People Unitの下の各ユーザーをそれぞれ独自の属性 roleOccupant と uniqueMember で役割とグループに関連付けました。

それは正しい方法ですか？

JNDIを使用したJavaベースのプロジェクトの認証プロセスにopenDJLDAPサーバーを使用しています。パスワードの有効期限が切れている、無効なクレデンシャルなどの他のほとんどは、例外を使用して処理できます。（例外的に理解可能なメッセージを使用するか、場合によってはエラーコードを使用します）

ds-cfg-force-change-on-addおよびds-cfg-force-change-on-reset属性は、パスワードポリシーでtrueに設定されます。

ただし、新しく作成されたユーザーがログインした場合、または管理者がパスワードをリセットした後にユーザーがログインした場合、例外は発生しません。

誰かがこれを処理する方法を教えてもらえますか？

Windows 7でopenDJを使用していて、import-ldifを実行しようとすると、以下のメッセージが表示されます。そのフォルダ内のファイルは読み取り専用ではありません。これに対する救済策は何ですか？

私が受け取っているメッセージは次のとおりです：
[31 / ??? / 2012：07：05：53 +0200] Severity = "SEVERE_WARNING" msgCount = 12 msgID = 8519808 message="バックエンドのファイル権限の設定中にエラーが発生しましたデータベースディレクトリC：\ Users \ inor \ OpenDJ \ db \ userRoot：org.opends.server.types.DirectoryException：C：\ Users \ inor \ OpenDJ \ db \ userRootのファイル権限に対する1つ以上の更新が失敗しましたが、少なくとも1つの更新が成功しました。ファイルのアクセス許可の一部が変更された可能性があります。」

ありがとう

OpenDJ Client SDK を使用して LDAP サーバーにログインできる Java アプリケーションを作成していますが、Domain Name、User Name (別名 SAMAccountName)、およびPasswordしかありません。ドメイン ログインがわからない場合は、次の画像を参照してください。

ユーザー名フィールドは、プレーンな USER_NAME ではなく、DOMAIN_NAME\USER_NAME の形式で入力します。ドメイン名の例: corp.fabrikam.com。

ドメイン名を識別名 (DN) に変換する方法を知る必要がありますか? OpenDJ が LDAP に接続するには識別名が必要なためです。

例: corp.fabrikam.com の識別名は、dc=corp、dc=fabrikam、dc=com です。

「.」で分割する必要があるようですが、Disjoint Domain と呼ばれるものがあると聞きました:
http://technet.microsoft.com/en-us/library/cc731125%28v=ws.10%29.aspx

したがって、ここでは分割トリックは信頼できない場合があります。

また、LDAP のユーザーは組織単位 (OU)の下にある場合があります。ユーザーjohnがマネージャOU に属しているとします。したがって、john の完全なユーザー DN は次のようになります。

uid=john、ou=マネージャー、dc=corp、dc=fabrikam、dc=com

OpenDJ で新しい「ベース DN」を作成すると、OpenDJ により、自動生成されたユーザーをデータベースに取り込むことができます。これらの自動生成されたユーザーのデフォルトのパスワードを知っている人はいますか?

ありがとう

LDAP インスタンスに対してユーザーの資格情報をテストする簡単な方法はありますか? 「ユーザー DN」とパスワードを取得し、それを LDAP インスタンスと照合する Java プログラムを作成する方法を知っています。しかし、もっと簡単な方法はありますか？特に、ユーザーを認証するだけでなく、すべてのユーザーの役割を一覧表示するメソッド。