問題タブ [unboundid-ldap-sdk]

私は LDAP の完全な初心者です。
ユーザーが Android デバイスを介して自分のパスワードを変更できるようにする必要があります。ユーザーには管理者権限がありません。UnboudId LDAP SDK
for Java を 使用すると、次のコードを使用してサーバーにバインドし、ユーザー エントリを取得できます。

これは機能し、1 つのエントリとすべての相対属性を取得します。今の私の仕事は、パスワード [password] を新しい [new password] に変更することです。
私の試み：

LDAPException のため、これは機能しません

それから私は試しました

LDAPException のため、これは機能しません

最後に私は試しました

LDAPException のため、これは機能しません

そして今、私にはこれ以上のアイデアはありません...どんな助けも大歓迎です、前もって感謝します

このサイトのLDAPSDKを使用しています：https ：//www.unboundid.com/products/ldap-sdk/ 。たくさんのエントリーを返す検索操作をしたいのですが。

FAQのサイト（https://www.unboundid.com/products/ldap-sdk/docs/ldapsdk-faq.php#search）によると、SearchResultListener実装を使用する必要があります。

これが私がしたことです：

問題は、「searchEntryReturned」が最大1000件の結果を返すことです。サイズ制限を「2000」に設定しても。

OpenLDAP を LDAP サーバーとして使用し、UnboundID を使用して Java コードを介して対話しています。エンティティ B の他のいくつかのインスタンス Y1、.. Yn が論理的にリンクされているエンティティ A の特定のインスタンス X の削除を処理する必要があります。これは、最初に B (Y1, ... Yn) のすべてのインスタンスを削除する必要があり、その後 X も削除する必要があることを意味します。トランザクションを中止するために、トランザクションを使用してそれを実行できるようにしたいと考えています。 Y1、..Ynのいずれかを削除しているときに何か問題が発生し、ロールバックする可能性がある場合。次の例に従ってみました。

https://www.unboundid.com/products/ldap-sdk/docs/javadoc/com/unboundid/ldap/sdk/extensions/StartTransactionExtendedRequest.html

私が得たのは、拡張操作がサポートされていないことを示す LDAPException です。トランザクションを処理するにはどうすればよいですか? OpenLDAP はトランザクションをサポートしていると思います...

Android アプリで LDAP サーバーに接続しようとしていて、UnboundID SDK を使用しています。最近、非セキュア LDAP からセキュア LDAP に変更されたため、それに応じてアプリを変更する必要があります。検証する SSL 証明書ファイルが提供されました。here で説明されているように、ファイルを使用してキーストアを作成しました。アプリのアセット フォルダーにこのキーストア ファイルがあり、そこから取得しています。以下のコードは現在機能せず、例外をスローします。

LDAPException(resultCode=01 (接続エラー), errorMessage=('サーバーへの接続試行中にエラーが発生しました place.myserver.com:636: javax.net.ssl.SSLHandShakeException: java.security.cert.CertPathValidatorException: Trust anchor for認証パスが見つかりません

ただし、コード セグメント:

動作します（ただし、これは安全ではないことを上層部から知らされました）。ここで何が間違っているのかよくわからないので、助けていただければ幸いです。また、これを達成する上で私が試みている方法よりも良い方法がある場合は、お気軽にお知らせください:) ただし、コードの残りの部分はすでに を使用して記述されているため、UnboundID ライブラリを使い続けたいと思います。それも同様で、TrustAllTrustManager を使用するとすべてが機能します。

LDAP 接続を持つアプリケーションに取り組んでいます。これまで、Open JLDAP ライブラリのみを使用して LDAP 検索と認証を実行してきました。暗号化されていない接続と SSL 接続の両方で、Active Directory と Oracle Internet Directory に接続して、これをうまく使用している多くのクライアントがいます。

最近、IBM Tivoli Directory を使用するクライアントがありました。標準モード (非 SSL) の場合、OpenLDAP ライブラリはこのサーバーに正常に接続しますが、SSL を使用すると、検索の実行時に接続が切断されます。バインドと読み取りは正常に機能します。

表示されるエラーは次のとおりです。

LDAPException: ldap.host:389 (91) 接続エラー java.io.EOFException: BERDecoder: デコード: 識別子の EOF からの結果を待っているときに接続が失われました

これは JLDAP の問題だと思ったので、コードを UnboundId LDAP ライブラリに置き換えましたが、同様の問題が発生しました..接続は、SSL の下でのみ、検索を実行するときにのみ切断されます。

テストとして、Tivoli Directory の試用版をインストールし、SSL を有効にしました。JLDAP ライブラリと UnBoundID ライブラリの両方が、私のインスタンスに対して正しく機能します。

SSL の下でのみ接続がドロップされるようにする設定オプションが Tivoli にありますか?

SSL経由でクライアントのLDAPサーバーに接続して検索できるLDAPツール（jxplorer）があります。jxplorer は LDAP 接続に JNDI ライブラリを使用していると思います。

LDAPコードを移植してJNDI LDAPコードを使用する前に、他に試すことができるものがあるかどうかを確認したかったのです...（それでも同じ問題が発生する可能性があります）。

アイデア歓迎...

ありがとう。

UnboundIDのLDAPSDKを使用して、LDAPサーバーに存在する連絡先を取得しようとしています。コードでサーバー側の並べ替えとともにVirtualListView（VLV）コントロールを使用していますが、組織で構成されたLDAPサーバーでテストした場合、このコードは完全に正常に機能します。

ただし、ローカルサーバーをセットアップし、それに特定の連絡先/エントリを追加して、そのサーバーでコードをテストしたいと思いました。このために、私はOpenLDAPを使用し、次のリンクの手順を使用してUbuntu10.04で構成しました：http ：//www.ghacks.net/2010/08/31/set-up-your-ldap-server-on-ubuntu-10- 04 /

連絡先を取得しようとすると、セットアップしたサーバーがVLVをサポートしていないため、コードが機能しません。単純な検索を実行すると、つまりVLVやその他のページング手法を使用せずに、結果を確認できます。これは、サーバーは正常に動作していますが、VLV制御をサポートしていないことを意味します。

したがって、私が知る必要があるのは、VLVまたはサーバーに必要なその他の制御のサポートを有効にするにはどうすればよいですか？

誰かがこれを達成する方法を知っているなら、私に知らせてください。グーグルの大群は、有望な結果をもたらしていません:(

ありがとう＆よろしく、キラン

Unboundit の LDAP SDK を使用して、netscape LDAP ディレクトリから名前を持ついくつかの属性を持つオブジェクトを取得しようとしています。問題は、属性の 1 つだけが返されることです。LDAP SDK は一意の属性名に大きく依存していると思いますが、異なる属性も返すように構成する方法はありますか?

UnboundID に関するヘルプが必要です。いい選択だとは聞いていましたが、あまり慣れていません。

そのため、LDAP リスナーを作成する必要があります。このリスナーでは、(たとえば LDAP ブラウザーから) バインド要求をキャッチできるはずです。DN とパスワードを取得する方法を知りたいです。LDAP リスナーのコードは次のとおりです。

多くの UnboundID ドキュメントを読みましたが、必要なものの簡単な例が見つかりません。

また、CannedResponseRequestHandler の有用性についてはよくわかりません。必要なものは十分ですか？

別の質問: よくわかりませんが、サーバーがリッスンしていない、または何もキャッチしていないような気がします (LDAP ブラウザーに接続しても何も起こりませんでした)。任意のアイデア/提案?

ありがとう、良い一日を！

編集: xhochy のおかげで、パスワードとユーザー名をキャッチできました。彼が言ったように、LDAPListenerRequestyHandler をサブクラス化してオーバーライドし、最初に newInstance、次に ProcessBindRequest としました。これがコードです (完全ではなく、まだ始まったばかりです)。

パブリック クラス MyConnection {

}

次に LDAPListenerRequestHandler のサブクラス:

}

再度、感謝します ！

unboundID LDAPを使用してパスワードを変更するために、データベースをActiveDirectoryに同期させたい。私はこれに非常に新しいです。誰かが私を助けてくれますか？

ADからユーザーの詳細を取得して別のシステムにインポートするツールに取り組んでいます。objectSidを一意の識別子として使用することを計画していましたが、何らかの理由で、LDAP結果のobjectSidがActiveDirectoryのオブジェクトSidと一致しないことがわかりました。ほとんどのバイトは同じですが、いくつかは異なり、LDAPの結果のバイト数がADよりも少ない場合があります。

ADのユーザーからのobjectSid：

LDAP結果を介した同じユーザーのobjectSid：

LDAPの結果では、128を超える値が63/3Fとして返されるように見えます。別のユーザーの場合、LDAPの結果に1バイト（疑問符）がありません。

これらのテストを実行するために使用しているコードの主要部分は次のとおりです。

LdapHelperは、すべての属性をループして、適切にフォーマットされた文字列で返します。objectGUIDとobjectSidは16進形式で出力されます。

JRE6とJRE7を使用してテストを実行しましたが、同じ結果になりました。私たちのADサーバーはWindowServer2008 RC2であり、私は389と3268の両方のADポートを使用しようとしました。

今から他のJavaLDAPライブラリを調べますが、他の誰かがこれらの問題に遭遇したかどうか、またはこれがなぜであるか、そしてそれを回避する方法を誰かが知っているかどうかを確認したいと思いました。つまり、ADから適切な値を取得する方法はありますか？