問題タブ [opendj]

2種類のプラグインについての私の理解は次のとおりです。

• 認証プラグイン – 特定の条件でユーザーをブロックする場合は、カスタマイズされたモジュールを追加して STATE_ERROR を返すことができます。それ以外の場合、デフォルトの認証モジュール (OpenDJ を使用) は、提供されたユーザー資格情報 (Uid とパスワード) が正しい限り、成功を返します。

• Post Authentication プラグイン – 3 つのメソッド (onLoginSuccess、onLoginFailure、および onLogout) があります。プラグインを使用して、Cookie とセッション変数を設定することで、保護されたアプリケーションにエラー コード (認証結果) を送信できます。

私たちの目標 - 7 つの条件すべてで、保護されたアプリケーションにさまざまなエラー コードを返す必要があります。

• 間違った資格情報 -103
• 3 回目の間違ったパスワード試行 - 9103
• アカウントのロック - 113
• パスワードの強制変更 -112
• パスワードの有効期限が切れました - 111
• アカウントの非アクティブ – 9115
• アカウント停止 – 9114

質問 - 目標を達成するために、両方のプラグインでロジックを重複させないようにするにはどうすればよいですか?

現在、Ruby で LDAP アカウントのパスワードを変更しようとしています。私は以前に OpenDJ と Java を使用していたので、新しいパスワードをプレーン テキストとしてのみ取得するパスワード変更要求をトリガーすることができましたが、最後に OpenLDAP オプションで設定された関数を使用して暗号化されたパスワードとして設定されました。

しかし、Ruby では、パスワード属性を直接変更する方法しかわかりませんでした。

Java で OpenDJ を使用して行うことと同じことを Ruby で行うことはできますか?

LDAP に openDJ を使用していますが、openDJ の ds-pwp-account-disabled 属性値を spring ldap テンプレートから変更できません。

spring ldap を介して DirContextOperations クラス オブジェクトを作成しました。spring ldap を使用して ds-pwp-account-disabled 属性の値を取得すると、それが与えられます。しかし、Spring LDAP を介して ds-pwp-account-disabled 属性値を更新することはできません。spring ldap を介して ds-pwp-account-disabled 属性値を更新する方法を教えてください。私はGoogleで非常に多くの記事を読みました.springldapを介したopendjの変更権限の問題である可能性があります。

open DJ を使用して spring ldap をどのように使用しているかを特定するコードを共有しています--

プライベート LdapTemplate ldapTemplate;

エラーの下に表示されます - org.springframework.ldap.InvalidAttributeValueException: Malformed 'ds-pwp-account-disabled' attribute value; ネストされた例外は javax.naming.directory.InvalidAttributeValueException: 不正な形式の 'ds-pwp-account-disabled' 属性値です。残りの名前 'uid=coy#user8,ou=ユーザー アカウント'

springldap を使用して LDAP からいくつかのレコードを見つける方法について、誰かが私を助けてくれますか?

私の問題は、残りのサービスを作成し、いくつかのパラメーターを受け入れることです。1 つはオフセットで、もう 1 つはリミットです。私のldapサーバーに500レコードがある場合のように、オフセットパラメータはいくつかのレコードをエスケープします。ここで、オフセット値 1 を指定し、LIMIT が 100 の場合、ldap から最初の 100 レコードを指定する必要があります。オフセット値 100 を指定し、LIMIT が 100 の場合、ldap からの最初の 100 レコードの後に​​ 100 レコードを指定する必要があります。オフセット値 50 を指定し、LIMIT が 10 の場合、ldap からの最初の 50 レコードの後に​​ 10 レコードを指定する必要があります。

spring ldap テンプレートでオフセット値を設定する方法に行き詰まっています。制限値を設定しましたが、正常に動作しています。

コードの平和を共有しています。

このコードでは、LDAP から最大レコードを見つけるために MAXIMUM_SEARCH_GROUP_COUNT 変数を設定しました。しかし、パラメーターを設定したり、一部のレコードを最初からエスケープする方法がありません。

OpenDJ-2.4.6 と Oracle JDK 7.80 を使用しています。2 台のサーバーでマルチマスター レプリケーションを実行したいと考えています。これらのサーバーの OS は Amazon Linux です。

OpenDJ のセットアップは問題なく動作します。サーバーもエラーなしで起動できます。

次のように「 dsreplication」スクリプトを実行すると、次のようになります。

./dsreplication enable --host1 server1.example,com --port1 4444 --bindDN1 "cn=Directory Manager" --bindPassword1 "Passw0rd" --replicationPort1 1388 --host2 server2.example,com --port2 4444 --bindDN2 "cn=Directory Manager" --bindPassword2 "Passw0rd" --replicationPort2 1388 --adminUID admin --adminPassword "Passw0rd" --baseDN "dc=example,dc=com"

スクリプトは次のステップでハングします。

ログを確認すると、エラーは報告されていません。

しかし、次のコマンドを実行すると:

次のエラーがスローされます。

既存のサーバーの構成を読み取っているときに次のエラーが発生したため、表示された情報が完全ではない可能性があります: server2.example.com:4444 のエラー: サーバーへの接続中にエラーが発生しました。詳細: javax.naming.AuthenticationException: [LDAP: エラー コード 49 - 無効な資格情報] サーバーのエラー:4444: サーバーへの接続中にエラーが発生しました。詳細: javax.naming.AuthenticationException: [LDAP: エラー コード 49 - 無効な資格情報]

私を助けてください。

前もって感謝します。

私は初めて OpenAM に取り組んでいます。リンク https://backstage.forgerock.com/#!/docs/openam/12.0.0/getting-startedをたどっています。

すべての手順に従いましたが、エージェントの URL をクリックしても、OPenAM の URL にリダイレクトされません。「動作します」というメッセージが表示されます。

エージェント URL: http://localhost:8088/

openAM URL: http://localhost:8080/OpenAM/

ubuntu および tomcat 7.0.5 で OpenAM 12.0.0 のデフォルト構成を作成しているときに、このエラー (openam サフィックス 1 の読み込みエラー) が発生します。
このエラーは、OpenDJ のセットアップ段階で発生します。 入門ガイドhttps://backstage.forgerock.com/#!/docs/openam/12.0.0/getting-started
とまったく同じ手順に従っています)

私が見逃しているものはありますか？

OpenDJ で spring ldap を使用していますが、その人の属性 isMemberOf または memberOf を設定できませんでした。また、人の createdTimestamp および modifiedTimestamp 属性を取得するのに問題があります。助けてください

opendj 2.4.5 がインストールされた Solaris 10 マシンを使用しています。ldappasswordmodify コマンドでユーザーのパスワードを設定しようとしています。私のアプリケーションでは、以前のパスワードを必要とせずにパスワードを設定できるようにしたいと考えています。ただし、履歴と検証の要件に従うには、まだパスワードが必要です。少し前にセットアップした同様のマシンでこれを実行していますが、どのように実行したかわかりません。

これは私がコマンドを呼び出す方法です：

どのようなパスワードを指定しても、コマンドは機能し、パスワードが設定されます。

コマンドを使用して、次のように古いパスワードを入力すると:

履歴と検証の要件が適切に適用されます。

これを行う方法、または動作中のシステムで何をチェックして、以前にどのように行ったかを確認する方法を知っている人はいますか? 私は完全に途方に暮れています。