問題タブ [openldap]

現在、古いプロプライエタリディレクトリサービスからOpenLDAPへの移行を進めています。今日、現在の検索で返されるエントリの数が特定の制限に達した場合、 ldap_search_ext_sまたはldapsearchは一般に結果を返さないという問題に遭遇しました。

残念ながら、LDAPサーバー構成でサイズ制限を高く設定すると、問題が延期される可能性があります。これは、非常に大きなデータベースがあり、毎朝実行される更新メカニズムが巨大なクエリを実行する必要があるためです。

MSDNのドキュメントで、ページ検索を実行するメカニズムがあることに気付きました。これにより、サイズの制限を回避できます。どうやらこれは1996年のRFCドラフトでも指定されていますが、まだ完成していませんか？

とにかく、私はWindows-Boxで作業していないので、OpenLDAP APIを使用する必要があります。これは、そのメカニズムを提供していないようです（少なくとも、検索ページで見つけることができませんでした） 。

それは私の質問に私をもたらします：あなたは私がその問題をエレガントな方法で解決するために何ができるかについての考えを持っていますか？

ご協力いただきありがとうございます！

Net::LDAP を使用して、openldap サーバーでいくつかの操作を実行しています。

私は、O1、O2 .. の同時操作を多数実行することに興味があります。これを行う通常の方法は、サーバーへの少なくとも 1 回の往復を伴う各操作で、それらを順番に実行することです。これらすべての操作を 1 回の往復で実行したいと考えています。

これは達成できますか？私は主に、一度に 2 ～ 3 レベルの深さのディレクトリ構造を追加することに関心があります。

ドキュメントは、ZF を使用してオープン LDAP に対して認証する方法について非常に明確です。しかし、Open LDAP で ZF を使用して新規ユーザーを登録、ユーザーを削除、およびユーザーを更新 (パスワードの変更) する方法に関するドキュメントを見つけることができませんでした。
良いドキュメントはありますか？

LDAP は、OpenLDAP のようなアクティブ ディレクトリ システムと通信するために使用されるプロトコルであることを理解しています。
また、OpenLDAP は、オブジェクトをツリーに格納する一種のデータベースであることも理解しています。
私の質問は、リレーショナル DB の代わりに LDAP を使用する必要がある場合、いつ、何のために使用する必要があるかということです。

「ドメイン\ユーザー名」ベースのログインの正式な名前を知っている人はいますか?

OpenLDAP、Sun One などとの LDAP 統合をサポートしていると主張するアプリケーションのトラブルシューティングを試みています。

ログを確認し、ネットワーク トラフィックを盗聴したところ、認証のすべてのインスタンスで「ドメイン\ユーザー名」が渡されていることがわかりました。100% 確信があるわけではありませんが、その認証方法は Active Directory だけのものだと思いますか?

あなたが提供できるかもしれない助けを前もって感謝します;）

誰でもこれについて私を助けることができますか? LDAP に別の属性を追加しようとしていますが、これについてはよくわかりません。ネットで検索したサンプルを試した後、エラーが返されます。このコマンドは私の perl プログラムで使用され、新しい属性 "status" と値 "yes" を追加します..

助けてください。

/usr/bin/ldapmodify -x -D "cn=Test,ou=mygroup.com,o=group2.com" -a "status=yes"??

-W も機能しません。

エラー: ldap_bind: LDAP サーバーに接続できません (-1)

私は複数の公開Webサイトを持つ会社で働いています。

これらのサイトの一部は、サードパーティ製品（Moveable Type、myBB、Tracなど）を使用して構築されています。また、Microsoftスタック上に構築されたいくつかの特注サイトもあります。

現在、統合された認証/承認ソリューションはありません。各サイトは独自のユーザーストアを実装しています。

すべてのサイトに統一されたユーザー認証を実装したいと思っています。シングルサインオンを実現することは期待していませんが（サイトを切り替えるときにユーザーに資格情報の入力を求められてもひどいことはありません）、各ユーザーが単一のユーザー名とパスワードを持っている必要があります。

最も可能性の高い解決策は、LDAPサーバーを実装することだと思います。LDAPは、私たちが使用しているサードパーティ製品の一部でサポートされており、LDAPを使用するように特注サイトを修正できます。

ただし、外部ユーザーを管理するためにLDAPストアを使用したことはありません（常に独自のユーザーストアを構築しました）。

LDAPを使用することの長所と短所は何ですか？他のオプションを見落としていませんか？

ありがとう

砂の

For a number of reasons, I do not want to host an actual LDAP server.

Instead, through PHP, I want to simulate the essential functions of an LDAP server.

So I want, for instance, to be able to respond to ldap_search, ldap_connect, ldap_bind, ldap_unbind, etc.

Results would come from MySQL.

It looks like ldap_search would be a matter of returning the same response that an LDAP URL Query would return, which is like a JSON format, but I am unsure about e.g. ldap_bind.

Right now I am just researching the feasibility of providing a "simulated" LDAP Server. I would greatly appreciate any thoughts on how much this would require, using PHP/MySQL.

Thanks in advance!

OpenLDAP サーバー「クローン」に接続しようとしています。Synapse Library を使用してみましたが、公開連絡先の一部 (約 50%) しか取得できませんでした。

私は今ADOの方法を試しています（ADSIは他のLDAPサーバーと互換性があることを読んだことがあります）が、うまくいきません。

ADOConnection プロバイダーの接続文字列は次のようになります。

ADOConnection.LoginPrompt が true に設定されています。

ADOQuery SQL ステートメントは次のようになります。

ADOQuery を開くとエラーが発生します (フランス語からの翻訳):「無効なディレクトリ パスが送信されました」

ここで何が問題なのですか? ADO / Synapse以外に無料のソリューションはありますか?

前もって感謝します

SW

PHP拡張機能を使用しています。
ユーザー名はadminです。パスワードは111111です。
を使用してバインドしようとしldap_bind($rs,'admin','111111')
ています。エラーが発生します。

サーバーにバインドできません：[ldap_bindの行]のDN構文が無効です

匿名でバインドできますが、正しい構文は何ですか？