問題タブ [opends]

OpenDS インストールの有効期限を変更したいと考えています。まず、実際のタイムアウトが何に設定されているかを判断する方法を知りたいです。後でタイムアウトを編集したいのですが、ドキュメント内の情報を見つけることができませんでした。

私が見つけたのは、ユーザーが「ロックされている」とマークされたときを説明するプロセスの説明だけでした: OpenDS: パスワードの有効期限が切れたため、アカウントがロックされたことを示す属性

背景として、ロックされたユーザーに対してテストできるように、パスワードの有効期限を非常に短く設定したいと考えています。

すべてのヒントは大歓迎です。

現在、私は OpenDS を使用しており、Active Directory (AD LDS) に移行する必要があります。

次のように、OpenDS/config/schema ディレクトリの .ldif ファイルで定義されているカスタム属性/オブジェクトがいくつかあります。

残念ながら、ldifde はこの形式を認識しないため、ADSI Edit を使用して定義を 1 つずつ手動でインポートしましたが (面倒です!)、いくつかの問題が発生しました。

• AD は、2.5.5.12 のような少数の異なる SYNTAX 定義のみをサポートしているようです。1.3.6.1.4.1.1466.115.121.1.15 のようなものを AD にマップするにはどうすればよいですか?

• oMSyntax: AD 固有のようで、LDAP の世界では知られていません。oMSyntax と attributeSyntax の組み合わせは、AD の世界でデータ型を定義しているようです。

• EQUALITY のようなものは、AD では完全に欠落しているようです! これに対処する方法は？

質問:属性/オブジェクト定義を含む LDIF ファイルを、MS / AD / ldifde が理解できる形式に変換するツールはありますか?

または、より一般的な質問: 属性/オブジェクト定義を OpenDS、OpenLDAP などから Microsoft の世界に移行するためのベスト プラクティスは何ですか?

OpenDS から Active Directory へのオブジェクト クラス定義の移行で行き詰まりました。私はすでにいくつかの定義を正常に移行しました(そして、Java アプリケーションで AD に読み書きできます) - しかし、今は行き詰まっています。

私の OpenDS スキーマの説明には、次のようなものがあります。

これを次のような AD スキーマ構文に変換しました。

しかし、クラス myNewClass のオブジェクトを書き込もうとすると、次の例外が発生します。

問題は rdnAttId にあると思います。これは、AD では不可欠であると思われます (OpenDS ではそうではありません)。単一の値にしか設定できません (したがって、myAttribute1 を選択しました)。

どうする？

質問: Active Directory で次のような DN を処理する方法:

" myAttribute1 =val1 + myAttribute2 =val2 + myAttribute3 =val3, OU=instance1, DC=adtest"

注: ここには CN がありません。RDN は、カスタム定義クラスmyAttribute1、myAttribute2、およびmyAttribute3によってのみ定義されます。

詳細: OpenDS から Active Directory に移行するために必要なスキーマの説明があります。

しかし、多値の RDN は Active Directory の問題のようです。

上記の DN を使用したルックアップは、OpenDS で正常に機能します。しかし、Active Directory で同じ検索を行うと、次の例外が発生します。

javax.naming.InvalidNameException: "myAttribute1=val1 + myAttribute2=val2 myAttribute3=val3": [LDAP: エラー コード 34 - 0000208F: LdapErr: DSID-0C090715, コメント: 名前、データ 0、v1db1 の処理中にエラーが発生しました];

これが私のスキーマ定義です。最初の OpenDS:

そして、これは私が Active Directory に対して行ったことです。

問題は rdnAttId に関連していると思います - そこにどの値を入れるべきかわかりません。最初にCNをそこに入れようとしました->うまくいきませんでした。次に、カスタム定義の属性 (myAttribute1) を使用しようとしましたが、どちらも機能しませんでした。

openDS を使用して LDAP 認証を取得するのに苦労しています。Worklight Studio 6.2 と Apache DS 2.0 を LDAP ブラウザーとして使用しています。

プロジェクトは、ログイン ページを呼び出し、認証のためにユーザー名とパスワードを LDAP に送信することになっています。

Firefox コンソールに次のエラーが表示されます。

そして、worklight コンソールの Eclipse では:

問題は、接続文字列またはチャレンジ ハンドラーのいずれかであると考えました。しかし、エラーが無効な資格情報であるため、authenticationconfig.xml の接続文字列である必要があると思われます。

次のようないくつかの投稿を含むいくつかの方法を試しました。

ApacheDS を使用した Worklight LDAP 認証 ApacheDS 2.0 を使用した Worklight LDAP 認証

そして他にも。IBM LDAP サンプルに従ってこれをセットアップし、同じ構造であることを確認しました。

これを理解する助けがあれば大歓迎です。また、LDAP 構成を確認する必要があると思われる場合は、それも投稿できます。openDS wiki のチュートリアルに従いました。apache browser studio と softera LDAP administrator を使用して接続できました。

私のプロジェクトは次のとおりです： -

index.html:

Main.js

私の Challenger.js

私のアダプター: js ファイル

xml ファイル:

j_security_check からの応答

また、Firefox コンソールは、j_sescurity_check の未定義エンティティと行番号 134 も返します。これは、以下のスニペットでは、dic の前の最後の行です。それが指すコードは次のとおりです。

と を使用OpenDS LDAP serverしてUnboundid-ldapsdk-2.3.8.jarいます。StartTransactionExtendedRequestまたはStartTransactionExtendedResultのような拡張操作を要求しているときに、およびtransactionIDでエラーが発生しました。ErrorCode = 53(Unwilling to perform )messageID = 2

以下に示す完全なエラー メッセージ:

extendedResult = (com.unboundid.ldap.sdk.extensions.StartTransactionExtendedResult) StartTransactionExtendedResult(resultCode=53 (実行したくない), messageID=2, diagnosticMessage='拡張操作ハンドラーが Directory Server に登録されていないため、 1.3.6.1.1.21.1' の OID を要求します)

以下に示す私のコードスニペットも：

どなたか直し方を教えてください。

ldap:///self 以外の小さな LDAP レコードのすべての属性への読み取りおよび検索アクセスを拒否したい

私は試した

(targetattr="foo||bar||bat") (バージョン 3.0; acl "deny-all"; deny (読み取り、検索、比較) userdn="ldap:///anyone";)

(targetattr="foo||bar||bat") (バージョン 3.0; acl "allow-some"; allow (読み取り、検索、比較) userdn="ldap:///self";)

しかし、これはうまくいきませんでした。

任意のヒント？何か不足していますか？

ありがとう -ビル

コンパイル中に Null ポインタ例外が発生しました。

while (((line = bufferReader.readLine()) != 行で Null Pointer Exception に直面しています。ユーザーがグループに属していない場合、null ポインター例外が発生します。必要なのは、ユーザーがグループに属していない場合、それは DOS を返す必要があることです存在しません。

出力：-

私が得たエラーは次のとおりです。Directory Serverの構成が完了しました。

LDIF ファイル users.ldif のインポート

users.ldif ファイルからデータを読み取れません

users.ldif ファイルの読み取りエラー

users.ldif ファイルはディレクトリ c:\openDS にあります

したがって、サーバーはldifファイルなしで構成されます

解決方法は？