WLS 12.1.3.0.0 で実行されている Java EE 6 アプリの UnboundID LDAP SDK を使用して、LDAP サーバーとやり取りしています。すべてがオープン接続で機能します。

WLS SSLContextから取得した WLS SSLSocketFactoryを使用してセキュアなLDAPConnectionを確立しようとすると、タイムアウトになり、それ以上の有用なデバッグ情報がありません。LDAP サーバー上の証明書は Verisign によって発行されます。LDAPConnection

エラーは次のとおりです。

LDAPException(resultCode=91 (接続エラー)、errorMessage='サーバー XXXX:1636 への接続中にエラーが発生しました: java.io.IOException: 60000 ミリ秒の構成されたタイムアウト内にサーバー XXXX:1636 への接続を確立できません。 ')

WLS から SSLSocketFactory を正しく取得していますか?

私はこのコードを持っています

cn=JacobKranz のエントリには複数の説明が追加されていますが、それぞれの値を循環するのではなく、最初の値しか取得できません。

すべての値を取得するにはどうすればよいですか?

指定されたエントリに forgetPassword 属性を追加したいと考えています。UnboundId ドキュメント (ここにあります) によると、置換 (param 3 を参照) を実行すると、属性がまだ存在しない場合に属性が作成されます。ただし、エラーが発生し続けますforgotPassword: attribute type undefined。

OpenLDAP データベース サーバーに接続し、DB で行われたすべての変更の通知を受け取るプログラムを作成中です。
調査中に、SyncRepl が最適であるという結論に達しました。JNDI は SyncRepl をサポートしていないため、UnbindIDまたはldaptiveのいずれかを試すことにしました (より一般的なアプローチと思われるため、後者が推奨されます)。
しかし、Googleにアクセスしても、この使用法の例が見つかりません。
ドキュメントは本当に不十分です。コンテンツの同期に関する ldaptive Web ページの基本的な例では、最初の手順 (プロバイダーの変更、接続、検索) のみを取り上げていますが、その後はどうでしょうか?

SyncRepl 接続のクライアント側の記述に関する情報 (サンプル コード、ハウツー、ドキュメントなど) が欲しいです。

テスト目的でLDAPディレクトリをシミュレートするために、メモリディレクトリサーバーにバインドされていないIDを実装しようとしました。このコードは、サンプル ディレクトリ データとして LDIF ファイルを使用する Java アプリケーションとして正常に動作します。しかし、Androidアプリケーションコードでそれを使用すると、アプリケーションは「クラスInMemoryDirectoryServerConfigを見つけたりロードしたりできません」と言って中止します。以下は、メモリ内 LDAP サーバーに接続するために使用する主要なコード スニペットです。

Androidアプリでldifファイルを使用してディレクトリサーバーをシミュレートできるかどうか、またはAndroidアプリでこのコードを使用できないかどうかを教えてください。

私はコードの単体テストを作成しており、テスト目的で unboundsId の IN メモリ LDAP サーバーを使用しています。インメモリサーバーを作成して接続した後、同期要求を実行したいのですが、サーバーは「インメモリ LDAP サーバーは contentSyncRequestControl をサポートしていません」と言っています。サーバーAPIドキュメントを調べたところ、いくつかのコントロールがあります。サポートされているコントロールの OID を出力しようとしましたが、contentSyncRequestControl の OID が存在しません。私の質問は、inMemory LDAP サーバーにコントロールを有効化または追加する方法です?? ref については、次のコードを参照してください。

結果

サポートされているデフォルトのコントロール OID は次のとおりです。

API ドキュメントを参照してください: https://docs.ldap.com/ldap-sdk/docs/javadoc/index.html

親切に適切な設定を手伝ってください。

UnboundID LDAP SDK for Java ( https://www.ldap.com/unboundid-ldap-sdk-for-java ) を介して LDAP インターフェイスのみを使用して、Active Directory Server ネットワーク内のユーザーオブジェクトにForeignSecurityPrincipalsを解決しようとしています。

私がやろうとしていることは次のとおりです。

• グループをインポートする
• そのグループ内のすべてのユーザーをインポートします
  • メンバーとして含まれているすべての ForeignSecurityPrincipals を解決します

グループのインポートは簡単に実行できますが、グループにはいくつかのForeignSecurityPrincipalsがメンバーとして含まれています。これらはまず、プリンシパルobjectSIDを使用して「実際の」ユーザーオブジェクトに解決する必要があります。

私の知る限り、ForeignSecurityPrincipalは別のサーバーに常駐する別のオブジェクトを指しており、これを解決する必要があります。ここのガイド ( https://community.oracle.com/message/4697183#4697183 ) によると、すべての信頼できる親を収集し、それらを反復処理してUserオブジェクトを検索する必要があります。残念ながら、私たちの場合、これはユーザーが見つからないという結果にはなりません。

私が持っている追加情報により、テストに使用している特定のユーザーがどのサーバーに常駐しているかがわかりますが、元のサーバーの信頼できる親リストでそのサーバーを見つけることさえできません。サーバーにグローバル カタログとしてアクセスしているため、私が理解している限り、ネットワーク全体に存在するすべてのものを見つけることができるはずです。正しい？

プリンシパルによって参照されるグループとユーザーは、互いのサブツリーではなく、2 つの完全に異なるツリーに存在することに注意してください。(たとえば、グループは foo.com ドメインにあり、ユーザーは acme.net ドメインにあります)。

Active Directory でのForeignSecurityPrincipalsのルックアップの経験があり、どのステップが欠けているか、または見落としている可能性がある問題についてガイダンスを提供できる人はいますか?

ありがとう！

と を使用OpenDS LDAP serverしてUnboundid-ldapsdk-2.3.8.jarいます。StartTransactionExtendedRequestまたはStartTransactionExtendedResultのような拡張操作を要求しているときに、およびtransactionIDでエラーが発生しました。ErrorCode = 53(Unwilling to perform )messageID = 2

以下に示す完全なエラー メッセージ:

extendedResult = (com.unboundid.ldap.sdk.extensions.StartTransactionExtendedResult) StartTransactionExtendedResult(resultCode=53 (実行したくない), messageID=2, diagnosticMessage='拡張操作ハンドラーが Directory Server に登録されていないため、 1.3.6.1.1.21.1' の OID を要求します)

以下に示す私のコードスニペットも：

どなたか直し方を教えてください。