問題タブ [opends]

他の人がこれをどのようにコーディングしているかに興味があります。なぜなら、私はそれを正しく理解していないか、何かが欠けているか、あるいはおそらく私が正しくやっているからです!

まず第一に、これは LDAP の Active Directory インスタンスではありません。その OpenDS は、いくつかの構文上の違いを除けば、それほど重要ではありません。

したがって、ツリー構造を次のように設定しているとします。

「rootuser」として認証するには、System.DirectoryServices.DirectoryEntry オブジェクトを作成するときに完全修飾ユーザー名を渡す必要があります。この場合:

uid=rootuser,dc=何らかのドメイン,dc=com

ただし、ツリー内の他のユーザーについては、認証を受けるためにユーザー名に追加する LDAP パスを事前に知っておく必要があります。たとえば、これは失敗します。

uid=username1,dc=何らかのドメイン,dc=com

しかし、これはうまくいきます：

uid=username1,dc=somedomain,dc=com,ou=Group1

だから私の質問は、ログイン時にユーザーがそのパスを構築するために属している特定のグループがわからない場合、これをどのように処理するのですか? 私がそれを行うことができる唯一の方法は、最初の呼び出しを「rootuser」として行うことです。これにより、ツリー全体にアクセスできるようになり、System.DirectoryServices.DirectorySearcher を使用してその特定のユーザー (つまり、username1) をスキャンします。

その時点で、ログインしたいユーザーのパスがあり、実際の認証に進むことができます。私はここでベースから離れていますか、それともこれは一般的にどのように行われますか?

ありがとう！

アプリケーションが提供するサービスの前に単純な LDAP リスナーを実装するために、OpenDS SDK (完全な OpenDS サーバー/プラットフォームではない) をいじっています。

そのような SDK の Maven 2 座標を見つけることができませんでした。これは SDK サイトですhttps://www.opends.org/wiki/page/LDAPSDK

依存関係がパブリック Maven リポジトリで利用できるかどうかを知りたいです。

ありがとう、

ここでopendsに関連する投稿はあまり見たことがありませんが、一見の価値があると思います。

SMTPアカウントステータス通知ハンドラーを使用して、アカウントの詳細（アカウントが無効になっている、パスワードが間もなく期限切れになるなど）についてユーザーに電子メールを送信するようにサーバーを構成しようとしています。私は彼らの文書の指示に従って手紙を書きましたが（明らかにハンドラーを有効にすることを含む）、電子メールは送信されませんでした。[一般的な構成]セクションでSMTPアドレスが正しいことを確認しました。そのマシンで、Telnet経由でSMTPに手動で接続できるため、一部が機能していることがわかります。しかし、電子メールは送信されず（スパムフォルダを再確認し、メールサーバーログを調べました）、opendsのエラーログに何も表示されません。何もしていないようです。私は何か愚かなことを見逃しているに違いないと感じています、何かアイデアはありますか？

ありがとう

OpenDSは、アカウント管理ユーティリティを介して、必要な多くのアカウント機能へのコマンドラインアクセスを提供します。たとえば、アカウントを無効にするには：

これは問題ありません。LDAPサーバーを管理するシステム管理者がいますが、世界中に数千人のユーザーがいるシナリオでは、これが問題になります（システム管理者が眠っている間にユーザーが日本でアカウントからロックアウトされていると想像してください）アメリカ）。これらのアカウント管理機能の一部をプログラムで結び付けて、ローカルの管理者/管理者が自分のユーザーを管理できるようにしたいと考えています。

これが可能かどうか、可能であればどのように行うかについて、誰かが洞察を提供できますか？これはC＃で記述していますが、例が見つかりません。.NET APIドキュメントを見ると、System.DirectoryServices.Protocols.ExtendedRequestは有望に見えますが、その使用方法がわかりません。

どんな助けでも大歓迎です、ありがとう！

I am setting up a dev environment for a project where the user requires multiple OpenDS stores hosting separate information in each.

I have tried installing two OpenDS servers, bound to different ports and admin ports, and it installs fine. When I try to start the second OpenDS instance using the startup.bat batch I get a port already bound error on port 5444 (the OpenDS 2 admin port). Trying to connect with the admin console it states that the server isn't running, yet the startup.bat fails.

Is this a problem with OpenDS or the port I am binding to? I am not very familiar with which ports are free and OpenDS during the install procedure suggested 5444 so I assumed it would be free.

Does anyone know whether it is possible to host multiple OpenDS servers on one machine?

OpenDSサーバーからユーザーを追加および削除したいのですが、誰かがサンプルコードを提供してもらえますか？OpenDS wikiを含め、どこにも見つかりませんでした。

openDS と openAM を一緒に構成してデータを認証するにはどうすればよいですか?

ネットワーク上の他のマシンにopenDSがインストールされていて、openAMがそれを使用している可能性はありますか?

ここでの LDAP の使用は何ですか?

使用する Web エージェントとポリシー エージェントとは何ですか?

これらの質問の答えを見つけるのを手伝ってください....

アプリケーションの認証に OpenDS を使用しています。ユーザーを正常に認証できますが、ユーザーの役割を取得できません。以下は、XML ファイル内の構成です。.....

役割を取得するのを手伝ってください。

現在、LDAPサーバーとしてOPEN ds 2.2を使用しています。dc=esamurdhiint,dc=lk 次のldifファイルを作成して実行し、エラーが発生したように、ベースdnを作成したい

私のldifファイル

私のコマンドID

パスワード リセット ポリシーを実装する必要がありました....そのために、Glassfish サーバーに OpenSSO をデプロイし、OpenDS をデータ ストアとして使用しました...Indira のブログに従いました...

OpenDS を使用したパスワードのリセット

そして、すべてのコマンドを実行しました....SMTPを構成していないため、質問に答えた後、特定のユーザーのパスワードをリセットしようとすると（注：そのユーザーの電子メールアドレスとしてGmail IDを指定しました）、確認の言葉

「パスワードはリセットされましたが、送信できません。管理者に連絡してください。」

OpenSSO および OpenDS で SMTP を構成するにはどうすればよいですか?