問題タブ [opendj]

また、使用する監視方法 (LDAP 監視、SNMP、JMX、またはログ) をどのように決定しますか? それらすべてを実装する価値はありますか？それらはどのように異なりますか？これらすべての方法でメトリックを取得しましたが、それらは私と非常によく似ているようです. 私はディレクトリ サーバーを扱うのは初めてなので、他の人がどう思うか興味があります。

また、メトリックをプルした後、それらをどのように利用しますか (たとえば、jconsole で表示しますか?)

Sun の Open DS LDAP サーバーを調べたところ、かなり単純な要件をすべて満たしています。

基本的に、すぐに使用できるパスワード ポリシーを使用し、レプリケーション機能を利用して、2 つのデータ センター間でレプリケーションを行いたいだけです。

ただ、最後にリリースされたのは2010年頃でしょうか。これは私が見ることができるものです。これが間違っている場合は修正してください。

では、問題は、認証機能を搭載する LDAP サーバーとして Sun の Open DS を選択するのは賢明ではないということでしょうか? 前述のように、要件はごくわずかです。これらがテストされ、Open DS サーバーで動作することが証明されている場合、将来についてあまり心配する必要はありませんか?

将来バグが発生した場合のフォールバックは何ですか?

上司はライセンスにお金を払うことをためらっているため、Open DJ と Oracle Unified Directory ソリューションは除外されています。

したがって、唯一の代替手段は、(追加する RDBMS DB とスキーマを使用して) 独自の認証モジュールを作成するか、Sun Open DS を使用することです。

サポートされていない可能性がある Open DS を使用する際の落とし穴は何ですか? 誰か知っていますか？ありがとう

と統合OpenDJしましOpenAMた。で作成したユーザーOpenDJが に反映されOpenAM、 にログインできるようになりますOpenAM。SHA-1でパスワード保存スキームとして使用しましたOpenDJ。OpenDJまた、SHA-1パスワード ストレージ スキームを持つ Liferay からユーザーをインポートします。問題は、OpenAM にログインできないことです。ログインに失敗しました。ユーザーがOpenAMにも反映されているにもかかわらず、作成されたユーザーOpenDJはログインできるのに、Liferayからインポートされたユーザーはログインできないのはなぜですか? OpenAMこれを修正する方法は？

私は OpenDJ を使用しており、return-bind-error-messages を true に設定しています。

私のコードは次のようになります

e のタイプは org.springframework.security.authentication.BadCredentialsException: ユーザーがロックアウトされている場合の資格情報が正しくありません。

また、LDAP ログに次のように表示されます。

Spring でのロックアウトが原因でログイン試行が失敗したという情報を取得するにはどうすればよいですか?

opendj で、ユーザーが失敗した試行の回数を確認して、それに基づいてアカウントのロックアウト前にキャプチャを表示できるようにすることは可能ですか?

curl が LDAP と自己署名証明書で動作しない理由を教えてもらえますか?

LDAPポート636でリッスンしているOpendjディレクトリサーバーがあり、curlとopendjの自己署名証明書を使用してリモートサーバーから接続しようとしています:

[root@myserver]# /usr/bin/curl -v -k --cacert /tmp/opendj.cer ldaps://abcd/dc=example,dc=com

これは私が得るエラーメッセージです:

• connect() を abcd ポート 636 (#0) にしようとしています
• abcd..接続を試行中
• abcd (abcd) ポート 636 (#0) に接続
• LDAP ローカル: LDAP ベンダー = OpenLDAP ; LDAP バージョン = 20423
• LDAP ローカル: ldaps://abcd:636/dc=example,dc=com
• LDAP ローカル: 暗号化された接続を確立しようとしています
• LDAP ローカル: ldap_simple_bind_s LDAP サーバーに接続できません
• 接続 #0 を閉じています curl: (38) LDAP ローカル: ldap_simple_bind_s LDAP サーバーに接続できません

[root@myserver]#/usr/bin/curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.12.9.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2プロトコル: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp 機能: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz

LDAP 上で動作することに注意してください:

[root@myserver]# /usr/bin/curl -v ldap://abcd/dc=example,dc=com * abcd ポート 389 (#0) に connect() しようとしています * abcd を試しています.. 接続済み * 接続済みabcd (abcd) ポート 389 (#0) * LDAP ローカル: LDAP ベンダー = OpenLDAP ; LDAP バージョン = 20423 * LDAP ローカル: ldap://abcd/dc=example,dc=com * LDAP ローカル: クリアテキスト接続を確立しようとしています DN: dc=example,dc=com dc=example,dc=com

• 接続 #0 を閉じる

ありがとう、SE

これについて私を助けてくれませんか。Currenlty を opendj LDAP ユーザー ストアに保存しています。現在、すべてのユーザーをFull Name( attribute:cn)="Lastname Firstname"に更新する必要があります。LDAPクエリを取得するのを手伝ってもらえますか。Full name(cn)Firstname Lastname"(attributes)

ありがとう、