問題タブ [openldap]

今日、私が以前に書いた Oracle の手順について話し合いました。

PL/SQL を使用して、Active Directory から 7500 のユーザーの電子メール アドレスを取得したいと考えていました。AD は最大 1000 行を返し、Oracle が使用する LDAP プロバイダーはページングをサポートしません。

したがって、私の解決策は、sAMAccountName の最後の 2 文字 (*00、*01、*02... など) をフィルタリングすることでした。これにより、126 のクエリが発生します (アカウント名が数字で終わる場合は 100、文字で終わる場合は 26...これは、私の AD セットアップには十分でした)。

私が話していた人（ちなみにそれは就職の面接でした）は、もっと良い方法でそれを行うことができたと言いましたが、その方法が何であるかは教えてくれませんでした.

この方法が何であるかを推測できる人はいますか?

LDAP over SSL (TLS ではなく SSL) を使用する機能を実装しようとしています。SSL 対応の LDAP サーバー (つまり、OpenLDAP) に接続し、バインドしてから、追加のクエリを実行する必要があります。また、クライアント認証をサポートする必要があり、ここで問題が発生します。クライアントは Ruby で記述された Web アプリケーションであり、RubyLDAP を使用しています (これまでのところ、SSL 以外の LDAP に使用して大きな成功を収めています)。

私の質問は次のとおりです。LDAP::SSLConn を実行するときに、クライアント証明書をロードし、ネットワーク経由でそのデータを LDAP サーバーに送信する方法はありますか? APIドキュメント（ http://ruby-ldap.sourceforge.net/rdoc/）やグーグルで調べても、明らかなことは何も見つかりませんでした。

slapd.conf (OpenLDAP) に次のコードを記述することで、サーバーが証明書を要求するのを防ぐことができることを知っています。

ただし、これはここではオプションではありません。

ありがとう、

マルセロ。

最近 root パスワードを変更しましたが、Ldap (openldap-2.2.13) を再起動すると、このサーバー上のどのアプリケーションにも LDAP ユーザーでログインできませんでした。

/var/log/httpd/ssl_error_log で、次のような多くのエラーを見つけることができます。

[Tue Jun 01 02:27:24 2010] [warn] [client 89.138.98.214] [26762] auth_ldap authenticate: user foo authentication failed; URI /svn-clients/clients/myclient/ [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]

ユーザー root と Ldap 構成の間にリンクがあると思われます。 の rootpwエントリも変更しましたslapd.confが、これで状況が改善されるわけではありません。

LDAP を使用してユーザーを認証しようとしていますが、LDAP に問題があります。

これは私のコードです:

最後の行で例外がスローされます。The distinguished name contains invalid syntax.

誰でもこの問題を解決するのを手伝ってもらえますか?

OpenLdapとNoveleDirectoryの関係は何ですか？

現在開発中のiPhoneアプリにopenLdapを使ってみました。openLdap をコンパイルするには、 link textの fat_build.sh を使用しています。また、シミュレータ 3.1.3 および OS X 10.6.0 で開発しています。しかし、最後のステップで

次のエラーが表示されます。

ヘッダー検索パス、ライブラリ検索パス、リンカーフラグを結果なしで設定して修正しようとしました。

この問題を解決する方法があれば教えてください。

OpenLDAP を Liferay に統合してシングル サインオン機能を組み込むにはどうすればよいですか?

同じ入力を探しています。

ありがとう、アニル

大きな Openldap ディレクトリがあります。ディレクトリでは、すべての表示名プロパティが入力されていますが、これらのエントリを変更して、「givenName + + sn」のようにする必要があります。SQLクエリ（クエリの更新）と同じように、ディレクトリで直接実行できる方法はありますか。ldapmodify について読みましたが、このように使用する方法が見つかりませんでした。

この点で何か助けていただければ幸いです。

わかりました、これは OpenLDAP の新規質問ですので、ご容赦ください。ウェビネットで明確な答えを見つけることができなかったので、ここに行きます：

注: 最終的な目標は、マスター LDAP ですべての結果を取得するために、OpenLDAP サーバーを「単一の」クエリのプロキシ/キャッシュとして設定することです (.Net の DirectoryServices dll に精通している場合、アプリはLDAP で FindAll() 呼び出しを行う)。

プロキシ/キャッシュがマスターと同じ結果を表示している (つまり、クエリをプロキシしている) ところまで持っていますが、キャッシュしているようには見えません。私がそう言うのは、次の 2 つの理由からです。

• マスター LDAP のエントリを更新すると、TTL が期限切れになる前であっても、(プロキシ URL を指す LDAP ブラウザを使用して) プロキシで更新された値がすぐに表示されます。
• マスター LDAP をシャットダウンしてプロキシにクエリを実行すると、接続例外が発生します。私が間違っていなければ、代わりにキャッシュされた結果を取得する必要があります (繰り返しますが、TTL は期限切れになっていません)。

プロキシ/キャッシュに使用している OpenLDAP 構成ファイルは次のとおりです (Windows では、OpenLDAP v.2.4.23)。

データベース LDAP

uri "ldap://MyPC"

サフィックス「dc=local」

rootdn "dc=ローカル"

オーバーレイ pcache

プロキシキャッシュ bdb 1000 3 250 432000

ディレクトリ ./cache

インデックス objectclass eq

インデックス cn eq,sub

プロキシキャッシュクエリ 100

proxyattrset 0 cn certificateRevocationList

プロキシテンプレート (objectclass=) 0 600

注目に値するいくつかのこと：

• proxyattrset の一部として、マスター LDAP のエントリに「すべて」の属性を含めています。これは、意図したクエリをキャッシュ/サービスするために必要であることを理解しています。FindAll() をキャッシュしたいので、これがその方法だと思います。
• 整合性チェックの間隔は 5 日 (432000 秒) に設定されています。マスターサーバーが長時間停止している場合でも、キャッシュがキャッシュされたクエリを処理できるようにしたいと考えています。また、TTL が 10 分 (600 秒) に設定されていることに注意してください。これは、少なくとも 10 分ごとにキャッシュ クエリを更新する必要があるためです (マスター サーバーが稼働している場合)。

わかりました、私の質問に進みます：

1. proxyattrset ですべての属性を指定することなく、すべてのクエリをキャッシュするように OpenLDAP をすばやく構成する方法はありますか?
2. マスター LDAP を強制終了し、TTL 内でプロキシにクエリを実行すると、接続エラーが発生するのはなぜですか? 私のクエリはキャッシュされていませんか? もしそうなら、キャッシュを有効にするために設定ファイルに欠けているものは何ですか?

Visual Studio2005を使用してWindowsXPで作業しています。私のプロジェクトは、LinuxでLDAP抽象化APIを作成した後に作成されたCmakeプロジェクトです。私はどういうわけかそれをWindowsで動作させるようにしています。

タイプLNK2019の異常なリンクエラーが発生しました

main.obj：エラーLNK2019：symboleexternenonrésolu_strcpyréférencédanslafonction_menu

この関数が私のmain.cにあり、上記のリンクエラーがload_values_from_attr（）関数を含む他のファイルLDAP.Cから発生していることが起こります。

次の行を削除またはコメントするとber_bvfree(str_values[j]);、リンクエラーが発生し、そのままにしておくと、プログラムがコンパイルされて実行できますが、セグメンテーション違反が発生します（これは別の話です）。

リンカがこのように動作している理由がわかりません。