問題タブ [opendj]

LDAP サーバーからユーザーをインポートしようとしています。

これが私の LDAP ユーザーです。

Liferay ポータル LDAP 設定:

「Test LDAP Users」をクリックすると、ユーザーも表示されます。 問題は、liferay ログ ファイルにエラーがないことですが、インポートしているユーザーがいないということです。どんな助けでも大歓迎です。

更新しました：

特定のユーザーの有効なセッションをすべて取得するにはどうすればよいですか? たとえば、ユーザーが複数のデバイスからログインし、パスワードの変更またはパスワードのリセットを決定した場合です。すべてのアクティブなセッションを期限切れにし、ユーザーをすべてのデバイスからログアウトできるようにする必要があります。これは、ユーザーが自分のアカウントが侵害されている疑いがあり、パスワードを変更する必要がある場合に特に重要です。現在、RME は取得できますが、セッションは取得できません。これは UI から実行できることはわかっていますが、この機能を SDK または API に組み込む必要があります。これを簡単に達成するためのcurlコマンドはありますか?

ユーザーのプロフィール情報を保存したいと思います。オンラインで少し調べた後、次のオプションの間で混乱しています。

1. LDAP サーバーを使用する (例: Open DJ) - LDAP API を使用して LDAP サーバーと対話できる Java クライアントを作成できます。

2. ユーザー プロファイルを JSON ドキュメントとしてデータベースに保存する (Elastic DB など) - No SQL データベースは、ドキュメントにインデックスを付けて、検索時間を短縮できます。

アプローチの 1 つを選択する前に、留意すべき要素は何ですか?

私は現在 LDAP の学習で忙しいです。インデックスに問題があります。それらがパフォーマンスを向上させるために使用されていることを私は知っています。しかし、LDAP におけるインデックスの動作原理を理解できませんでした。たとえば、LDAP サーバーとして、OpenDJ を使用しています。そこでは、属性 sn (名字) に 5 つの異なるインデックス タイプがあることがわかります。これらは、近似、等価、順序付け、プレゼンス、および部分文字列です。ただし、Ordering のみがチェックされます。

現在、OpenDJ 2.6 で OpenAM 12.0.2 を使用するプロジェクトに取り組んでいます。

ユーザー名を編集可能にする必要がありました。そのため、最終的に と呼ばれるカスタム ldap 属性を作成し、loginIdOpenAM 構成を更新して の代わりにこの属性を使用することになりuidました。

インポートするユーザー数が少ない場合4000、ログインは正常に機能します。ユーザーのログインをインポート4000+すると、ディレクトリ内の最初の 4000 ユーザーのうちの 1 人でさえ、どのユーザーに対しても機能しません。

ユーザーに対して手動で行うことができldapsearch、それらはディレクトリに存在しますが、どのユーザーでもログインできません。

「Authorization failed!!」が表示されます。通常のユーザー名/パスワードが一致しないエラーとは異なります。

誰かがこれに光を当てることができれば、私はそれを感謝します.

ありがとう

編集 これが私が現在使用している属性定義です。

インデックスを再構築しましたが、まだ同じ問題があります:(

OpenAM 12 で HSPD-12 (および CAC) を実装するには、どのドキュメントを参照する必要がありますか?

OpenAM ポリシーの作成中に、同じユーザー ストアからグループを見つけることができませんでした (マスター レルムでグループを表示できます)。

レルム: / (最上位レルム) > testRealm

masterRealm のグループ: masterGroup

testRealm のグループ: testGroup

testGroup のユーザー: 管理者

ポリシーの作成 (testRealm 内) -> サブジェクト条件の定義 ->

タイプ: Users&Groups グループ 件名: オート コンプリート テキスト ボックスに "testGroup" が表示されません (ただし、masterGroup は表示されます)。また、「ユーザーサブジェクト」にユーザー「admin」が表示されます

「testGroup」が表示されないのはなぜですか?

グループ名「testGroup」の「/policies」API を使用してポリシーを作成しました。testGroup のユーザー: 管理者

ポリシー評価 API を実行すると、空の属性が返されます。

「User Subjects」ボックスに「admin」というユーザー名で試してみると、ポリシー評価 API が値を返します。

ポリシーのサブレルムのグループの問題は何ですか?

openam にユーザー カスタム属性を追加しようとしていますが、opendj に埋め込まれています。リンクの指示に従いました: https://backstage.forgerock.com/#!/docs/openam/12.0.0/dev-guide/chap-custom-attr :

1. 新しい属性の Opendj スキーマの更新

2. 新しいカスタム属性で iPlanetAmUserService を更新する

3. また、ユーザーが OpenAM で新しい属性を更新できるようにします。

cliを使用するか、ファイルを更新することにより、このプロセス全体を自動化したいので、 cli を使用してステップ 1 と 2を達成できます。ただし、ステップ 3では、GUI ベースのコントロール パネルまたは Apache Studio ディレクトリが必要です。cli を介して、または構成を更新することにより、ステップ 3の自動化を実現するための最良のオプションを見つけようとしています。あなたのアドバイスに感謝..

OpenDJ初心者です。エントリーしようとすると、アクセスログに以下のエラーが表示されます。

[01/Mar/2016:10:03:45 +0000] ADD REQ conn=4 op=7 msgID=8 dn="uid=Uy-000000000,ou=Org-0,dc=ericsson,dc=com"

[01/Mar/2016:10:03:45 +0000] ADD RES conn=4 op=7 msgID=8 result=65 message="Entry uid=Uy-000000000,ou=Org-0,dc=ericsson,dc =com は、objectclass person に必要な属性 cn が欠落しているため、Directory Server スキーマ構成に違反しています" etime=5 ^C