問題タブ [opends]

ユーザー属性を読み取り、ユーザーを認証するために LDAP サーバーと通信できるように、.Net アプリケーションに機能を構築しようとしています。OpenDS を使用してテスト ディレクトリ サーバーをセットアップし、カスタム属性とオブジェクトを追加し、新しいオブジェクト タイプでユーザーを追加しました。カスタム属性値を読み取ろうとするまで、すべて正常に機能します。次のようになります。

この投稿(適切に形成された oid を使用)とこの投稿(LDAP パスに完全修飾ドメイン名を使用 - LDAP://mymachine.company.local/... のようなものを使用しています)から提案を試みました。他の人は、COM エラー コードが E_ADS_CANT_CONVERT_DATATYPE を意味するため、属性またはスキーマに何か問題があることを示唆していますが、属性は DirectoryString として設定されており、同じタイプの他のデフォルト フィールドを読み取ることができます。

OpenDS での作業は Active Directory と同じようには機能しないことを理解しています。私は AD 用の別のモジュールを持っていますが、これは問題なく動作しています。OpenDS または Sun One LDAP 実装とのやり取りの経験がある人がいるかどうか疑問に思っています。

考え？Google で OpenDS と .NET を一緒に扱っているものがあまり見つからないので、何か他のことをすべきだと思います。私が言ったように、AD は問題なく動作しますが、OpenDS でもこれを実行できるようにしたいと思っています。

ありがとう！

さびた

OpenDS をセットアップし、DSML サービスを Tomcat にインストールしました。

セットアップが正しく機能することを確認できます。しかし、DSML サービスを使用して変更を行うための認証ができません。

soapUI では、リクエストを用意しました。要求の HTTP 基本認証プロパティにプリンシパルとパスワードを入れました。

ただし、呼び出しを実行すると、サービスからの応答で次のエラー メッセージが表示されます。

それ以外の場合、資格情報を指定する正しい方法は何ですか? SOAPリクエストメッセージで行う必要があるものですか?

OpenDS 2.2のすべてのアカウントのステータス（ロックまたはロック解除）を表示する必要があります。試行の失敗が多すぎてアカウントがロックされた場合、pwdAccountLockedTimeが存在することがわかりました。したがって、この属性を確認することで、この理由でロックされているアカウントを選択できます。次に、パスワードの有効期限が切れたためにロックされたアカウントを特定する必要があります。これを伝える属性はありますか？

Javaクライアントアプリケーションでこの属性を取得する必要があります。

この点での助けをいただければ幸いです。

PS-私は他のスレッドとフォーラムをチェックしましたが、与えられた解決策のどれも機能していないようです-pwdLockedTimeをチェックするように（私はこの属性を見つけることができませんでした）。

ポート 389 の C:\Users\ の下の Windows 7 に OpenDS をインストールしました。 (管理者権限が利用可能)

ただし、アンインストールできません。(コマンドライン、GUI、stop-ds.bat、Windows サービスの強制終了、管理者としての実行を試しました)

助言がありますか？

現在、opends を使用したプロジェクトに取り組んでいます。OpenDS に 20 万を超えるエントリをアップロードする必要があります。残念ながら、ファイル制限が 10k ～ 15k を超えると、ランダムに失敗します。

その特定のエラー (アラート ID 9896233: バックエンド ID userRoot に対応する JE データベース環境が壊れています。ディレクトリ サーバーを再起動して環境を再度開いてください) をグーグルで検索すると、openDS バックエンド DB [BerklyDB] は、大量のエントリ。新しい商用またはオープン ソースの信頼できるリレーショナル DB [Oracle/H2] を openDS にプラグインするにはどうすればよいですか。任意の構成? または、openDS コードを変更する必要がありますか?

OpenDS for SMTP アカウント ステータス通知を使用して、パスワードの有効期限が近づいたときにユーザーに通知します。SMTP アカウント ステータス通知ハンドラーは正常に機能し、パスワードの有効期限が近づいたときにユーザーとサーバー管理者のリストに通知しますが、電子メールに顧客の名前を記載する方法を見つけることができません。

通知ハンドラは問題なく顧客の電子メール アドレスを取得し、パスワード ポリシーを参照して保留中のパスワードの有効期限を正しく識別します。この情報はすべて利用可能ですが、この顧客情報を取得して使用するために変数をどのように設定すればよいでしょうか?

Rails のモジュールから接続を確立しようとしていますが、サーバーに接続できません。Rails の外で同じコードをテストしたところ、問題なく動作しました。

Net::LDAP::LdapError: no connection to server例外を取得しています。

LDAP ユーザーのパスワードをリセットするのに役立つコードを追加したいのですが、検索すると、古いパスワードをリセットして新しいパスワードを追加する必要があります。古いパスワードを使用せずにパスワードをリセットするにはどうすればよいですか。

私はそのリンクを調べましたが、解決策には古いパスワード LDAP の使用法が含まれており、Active Directory でユーザー パスワードを変更することで終わりました。

ありがとう

OpenDJ で新しい「ベース DN」を作成すると、OpenDJ により、自動生成されたユーザーをデータベースに取り込むことができます。これらの自動生成されたユーザーのデフォルトのパスワードを知っている人はいますか?

ありがとう

LDAP インスタンスに対してユーザーの資格情報をテストする簡単な方法はありますか? 「ユーザー DN」とパスワードを取得し、それを LDAP インスタンスと照合する Java プログラムを作成する方法を知っています。しかし、もっと簡単な方法はありますか？特に、ユーザーを認証するだけでなく、すべてのユーザーの役割を一覧表示するメソッド。