問題タブ [opends]

OpenDS ディレクトリ サービス (LDAP) と OpenDS の DSML ゲートウェイがインストールされています。JXplorer 経由で DSML ゲートウェイに正常に接続できます (つまり、起動していることがわかります)。ここで私がやりたいことは、そのゲートウェイを WSDL を使用して SOAP エンドポイントとしてホストできるようにすることです。これにより、SoapUI 経由でアクセスできるようになります。それを実現する簡単な方法がないのでしょうか、それとも独自のサービスをコーディングしてデプロイする必要がありますか?

JNDIを使用してOpenDSで新しいベースDN（dc = test、dc = dom）を作成したいのですが、その方法がわかりません。

私は使ってみました：

context.createSubcontext（ "dc = test、dc = com"、attributes）;

これは、次の場合に失敗するため、正しいアプローチではないと確信しています。

javax.naming.NameNotFoundException: [LDAP: error code 32 - The provided entry dc=test,dc=dom cannot be added because its suffix is not defined as one of the suffixes within the Directory Server]; remaining name 'dc=test,dc=dom'

これはJNDIを使用して実行できますか？

複数のLDAP（AD、OpenDS、OpenLDAPなど）のユーザーデータを1つのLDAP（OpenDS）に統合したいと思います。それを行うツールはありますか？また、LDAPを他のすべてのLDAPと同期して、ユーザー情報の変更がLDAPにも反映されるようにする必要があります。

そのためのツールがない場合、コーディングによって実現できますか？LDAPは初めてですが、ガイダンスがあれば役に立ちます。

前もって感謝します。

データの保存場所を定義できますか?

たとえば、アプリケーションの場所をファイル システムのある場所にインストールし、データベース (db) のディレクトリの場所をファイル システムの別の場所に定義することはできますか?

OpenDs がインストールされているとします。

C:\Users\james\OpenDS\

db ディレクトリは、次のもの以外のものとして定義できますか

C:\Users\james\OpenDS\db

?

そのような

d:\db

?

OpenAM 9.5.4 と Open DJ 2.4.5 を使用していますが、「リセット時に強制的にパスワードを変更する」という問題が発生しています。

環境をセットアップするために行った手順は次のとおりです。

1) パスワード サービスをデフォルト レルムに追加しました。

• iplanet-am-password-reset-userValidate=uid
• iplanet-am-password-reset-searchFilter=objectclass=person
• iplanet-am-password-reset-baseDN=dc=opensso,dc-java,dc=net
• iplanet-am-password-reset-lockout-duration=0
• iplanet-am-password-reset-max-num-of-questions=5
• iplanet-am-password-reset-question=お気に入りのレストラン
• iplanet-am-password-reset-bindPasswd= * *
• iplanet-am-password-reset-failure-duration=300
• iplanet-am-password-reset-notification=com.sun.identity.password.plugins.EmailPassword
• iplanet-am-password-reset-lockout-attribute-name=inetuserstatus
• iplanet-am-password-reset-lockout-attribute-value=inactive
• iplanet-am-password-reset-lockout-warn-user=4
• iplanet-am-password-reset-bindDN=cn=openssouser,ou=opensso adminusers,dc=opensso,dc=java,dc=net
• iplanet-am-password-reset-lockout-email-address=
• iplanet-am-password-reset-user-personal-question=true RequiredValueValidator=com.sun.identity.sm.RequiredValueValidator
• iplanet-am-password-reset-force-reset=true
• iplanet-am-password-reset-failure-count=5
• iplanet-am-password-reset-failure-lockout-mode=true
• iplanet-am-password-reset-option=com.sun.identity.password.plugins.RandomPasswordGenerator
• iplanet-am-password-reset-enabled=true

2) OpenDJ でパスワード ポリシーを作成しました。

パスワード ポリシーのプロパティを構成する

3) ユーザーのグループにパスワード ポリシーを割り当てるための仮想属性を作成しました。

ユーザー定義の仮想属性のプロパティを構成します

4) ユーザーを作成しました

パスワードのリセット画面で秘密の質問に答えると、パスワードをリセットするためのメールが届きます。ただし、新しいパスワード（または古いパスワード）を使用すると、「認証エラー」が発生します

OpenDJ コントロール パネルでユーザーを確認したところ、予想どおり「pwdReset」属性が「false」から「true」に変更されました。しかし、それを「false」に戻すと、プロパティを認証しますが、パスワードを変更する必要はありません。

他の誰かがこの問題を抱えていますか?

EJB 3.1 Bean をホストする Glassfish サーバーの認証モジュールとして OpenDJ を使用しています。私は現在、プログラムでユーザーを追加または変更するために OpenDJ LDAP SDK を使用しています。サービスにすべてのLDAP イベントを通知する必要があります。

プログラムで LDAP イベントに応答するにはどうすればよいですか? (例: ユーザーが追加または削除された、特定のグループ/組織単位からユーザーが追加または削除された)

ありがとう！

スキーマ、オブジェクト クラス定義などはDirContextJNDI の s であるため、API では実行時にそれらを変更できます (新しい属性の追加、削除など)。これはサポートされていますか、それともリポジトリの実装に依存しますか? 特に、これは LDAP リポジトリでサポートされていますか? 実装次第ならApacheDSとOpenDJに興味があります。

ユーザー アカウントが初めて作成されるとき、またはパスワードがリセットされたときに、ランダム パスワード生成を有効にしようとしています。まず第一に、これがアカウント作成でできるかどうかの証拠は得られませんでした。誰かがこれを確認できれば幸いです。

次に、ランダム パスワード ジェネレーターを構成して有効にし、パスワード ポリシーにも追加しました。ドキュメントによると、クライアントの要求でパスワードが提供されていない場合、Password Modify Extended Operation と Password Generator を組み合わせて使用​​すると、新しいパスワードが生成されます。しかし、これは機能していません。これはどんな種類の特別な操作でも機能しますか? 助けてください、それは大歓迎です。

管理者がパスワードを設定したら、Spring LDAP を使用してユーザーのパスワードを変更するためのコードを開発する必要があります。ディレクトリ サーバーとして OpenDS 2.2 を使用しています。

コードを使用して変更するたびに、属性「pwdReset」が true に設定されます。これは、パスワードを変更する必要があることを意味します。ただし、パスワードを再度変更しても、この属性は false にリセットされません。Javaコードで「pwdReset」をfalseに明示的にリセットするという回避策を得ることができましたが、これは正しい方法ではありませんし、そうすべきではありません。

私が理解したことから、これは操作属性であり、ユーザーが変更するべきではありません。最初にユーザーを認証し、ユーザーがまだ認証されている間にパスワードを変更する方法があります。

ここで助けが必要です。前のパラグラフで述べたことを達成するためのサンプルコードを誰かに提供していただければ幸いです。

私が現在使用しているコードは以下のとおりです

2 日前にこの要件を取得したばかりで、初めて LDAP (openDS) を使用しています。現状では、研究開発に費やす時間は非常に限られています。開発者ガイドと openDS の SDK Api をできる限り調べました。

基本的に、私は非常に単純な要件を持っています。「 user-id 」が提供され、それを使用して、このユーザーが LDAP で使用可能なグループ (私が定義) に属しているかどうかを認証する必要があります。

私はこのコードスニペットを行うことができました:

検索結果を受け取った場合、ユーザーはそうでない場合はグループに属しています。これがこれを達成する方法かどうかはわかりません。「isMemberOf」のようなものも見ましたが、API がそのような種類のメソッドを提供するのか、それとも別のものなのかはわかりません。

どんな助けでも大歓迎です。ありがとう。