問題タブ [opendj]

ユーザー アカウントの管理 (作成、検索、削除) に OpenDJ を使用しています。ただし、アカウントが作成されたら、事前にユーザーのユーザーデータディレクトリ (例: /data/sam/file/) を作成する方法を知りたいです。

私は OpenDJ を使用していますが、inetOrgPerson オブジェクト クラスには優先タイムゾーンを指定する組み込み属性が含まれておらず、優先言語のみが含まれていることに驚きました。タイムゾーンなどの基本的なフィールドが欠落している理由と、それを追加する方法はありますか? この情報を含む別の補助オブジェクト クラスがあるのではないでしょうか? OpenDJ のインストール全体をスキャンしましたが、一部の Solaris クラスを除いて、適合するものは見つかりませんでした。スキーマを拡張する複雑さを省きたいので、簡略化された解決策として、未使用の inetOrgPerson 属性の 1 つを再利用してタイムゾーン情報を保存することを検討します。それは良い考えだと思いますか？

Opendj LDAP サーバーを使用してユーザーを管理する Java Web アプリケーションがあります。ユーザーは、Web アプリケーションまたは LDAP サーバー UI を介して追加できます。ユーザーが LDAP サーバー UI から追加/編集されたときに Web アプリケーションに通知を受け取る方法はありますか? 現在、LDap サーバーからすべてのユーザーを取得することにより、定期的に Web アプリケーションでユーザーが更新されています。LDAP でユーザーを監視するリスナーのようなものはありますか? Ldap SDK で利用できるものはありますか?

任意のポインタをいただければ幸いです。

OpenDJ の新規インストールを完了し、テスト ケースとして提供されている Example.ldif をロードしました。提供された例に従って、ここにあるOpenDJ の安らかな操作を使用しようとしています。

ポート 8080 で HTTP アクセスを有効にしましたが、OpenDJ が実行されています。

GET操作をうまく実行しました。bjensen のユーザー情報が返されました。ただし、kvaughan を使用して PUT の例を試すと、次のエラーが表示されます。

{"code":403,"reason":"Forbidden","message":"アクセス権が不十分です: アクセス権が不十分なため、エントリ uid=newuser,ou=people,dc=example,dc=com を追加できません" }

RESTful 操作を介して情報を追加または編集する操作は失敗します。

編集：

baseDN を作成し、後でコントロール パネルからインポートするのではなく、作成時に Example.ldif をインポートすることで、機能するようになりました。

私の新しい質問は、違いの原因は何ですか？

opendj でレプリケーション トポロジを作成しています。2 つのマスター サーバーといくつかのスレーブが必要です。ただし、スレーブは一度に 1 つのマスターにのみ接続する必要があります。しかし、スレーブを作成するたびに、完全にメッシュ化されたネットワークのように、他のすべてのサーバーに自動的に接続されます。特定の接続を取得するにはどうすればよいですか?

OpenDJ で接続プールを提供するクラスを作成しました。現在、プールから接続を選択する別のクラスを使用してユーザーを認証しようとしています。

newAuthenticatedConnectionFactory メソッドを使用してプールを作成すると、UnsupportedOperation 例外が発生しますが、newFixedConnectionPool を使用すると正常に動作します。

なぜそうなのですか？bind メソッドは newAuthenticatedConnectionFactory で許可されていませんか?

Rest API 呼び出しを使用して OpenDJ からレコードを取得しようとしています。私は OpenDJ の 2.6.0 バージョンを使用しています。次の URL を使用しています: http://user.1000:password@opendj.example.com:8080/users/user.0?_prettyPrint=true 常に不正なリクエスト 400 エラー メッセージを返します。何が問題になる可能性がありますか? ありがとう

OpenDj 2.5.0 Express バージョンで HTTP 接続ハンドラーが見つかりません。サポートされていますか? また、DSML はサポートされていますか?

1 つの Web アプリケーションがあります。OpenAM を使用してユーザーの認証に成功しました。そのために、OpenAM を 1 つの Tomcate(8080) にデプロイして構成し、Web アプリケーションを別の Tomcate(8081) にデプロイしました。Tomcate(8081) で「J2EE_AGENT」を構成しました。

データストアに OpenDJ を使用しています。2 人のユーザー/グループを作成しました

ユーザー1 ----> グループ1 ユーザー2 ----> グループ2

OpenAM でエージェントとポリシーを作成しました。ポリシーの構成は次のとおりです。

保護したいリソース名はhttp://example.com:8081/SpringMVC/welcomeで、 GETおよびPOSTアクションが許可されています。そして、このルールにgroup1を割り当てました。

保護された URL にアクセスしようとすると、OpenAM を使用して正常に認証され、リンクにアクセスできます。残念ながら、グループをそのルールに割り当てていませんが、グループ2もURLにアクセスできます。

私の質問はここに来 ます group2 がその URL にアクセスできないように、または group2 がその URL に対してアクセスを拒否されるようにルールを構成するにはどうすればよいですか。

私はこれに約1日を費やしました。早めの助けをいただければ幸いです。