问题标签 [apache-directory]

我将我的应用程序放在 Apache 的子文件夹“子文件夹”中，这样​​我就可以使用如下 URL：https ://myserver.com/subfolder/#/v2/login而不是https://myserver.com/#/v2/登录

我正在使用以下目录配置：

问题是，现在我有许多断开的链接，并且找不到显示错误的资源，例如：

请注意，错误中的此类链接在路径中不包含“子文件夹”。

我错过了什么？

我正在使用 Java - Apache Directory Client API 来使用 ldapConnectionTemplate 访问 Apache DS Ldap 服务器。

我正在尝试实现一个允许用户重置/更改密码的功能。我的密码策略的密码历史属性值为 5。因此用户将无法使用前 5 个密码中的任何一个。

当我使用 modifyPassword 方法更改密码（即作为用户通过传递当前和新密码）时，它尊重密码历史策略。即，我不允许使用前 5 个密码中的任何一个并按预期获取密码异常。但是当使用重置选项（即 - 仅新密码）时，它不遵守密码策略。它接受任何值（包括当前值）并更新密码。

如何使重置密码方案遵守密码历史策略？欢迎任何想法、建议和解决方案。

我使用 ApacheDS 作为目录服务器，用于 Gogs 等应用程序（Git 服务器如 GitLab）。我的想法是创建类似的组gogs-users并将登录限制为这些组，以便只有属于该组成员的用户才能登录。我groupOfNames为此创建了一个 testuser，并将其添加到 gogs 组中。

的类型gogs-users是groupOfNames，它有一个属性member，其中包含我的用户的 DN（uid=testuser,ou=Users,DC=example,DC=com）。所以我可以看到，谁是这个小组的成员。

但我想查看用户所属的所有组。当我打开 testuser 时，我看不到任何属性可以告诉我，他是gogs-users. 我记得专有的 Active Directory 有一个名为的属性memberOf，它可以在过滤器中查询，例如(&(objectClass=inetOrgPerson)(memberOf=CN=gogs-user,DC=example,DC=com)). 那正是我所需要的。

如何在免费的 LDAP 实现中获得此功能？除了定义一个自定义属性外，我没有其他办法——我必须手动维护它。这不好，我想有一个自动化的解决方案，来照顾这些属性。

我已经尝试过的事情

• https://stackoverflow.com/a/34502363/3276634没有变化
• https://morenews.blogspot.de/2010/12/adding-active-directory-properties-to.html也没有变化

注意：我在每次导入方案后都进行了完全重置，以确保我的测试不受以前更改的影响。

使用 Apache Directory Studio，我想克隆一个 LDAP 服务器以进行测试。无法导入生成的 LDIF 文件，因为结构条目的顺序错误。结果，我得到了ERR_251_PARENT_NOT_FOUND错误。

示例情况：

这将失败，因为ou=test2它是ou=test1. 所以ou=test1必须先生成。为了确认这一点，我更改了一些条目的顺序，它们已成功导入。问题：我需要手动对所有条目执行此操作。

如何以正确的层次顺序导出 LDIF 以进行导出？

我正在从 Java 连接到 Active Directory 服务器。我添加属性：

然后我像这样读取 objecUUID：

并像这样格式化：

结果是一个格式很好的 UUID。当我想通过 UUID 查找条目时，我删除了破折号：

然后插入反斜杠：

这一切都很好。我遇到的问题是 Apache Directory Studio 将（例如）我的用户的 UUID 显示为：

当我的代码显示与以下相同条目的 UUID 时：

如您所见，高位和低位字节被交换为左边的八个字节，但在右侧相同。这是为什么？这似乎很奇怪......

。R M

我正在用 bash 编写一个脚本，它生成 LDIF 文件（用于用户帐户）并通过 ldapadd 将其加载到 LDAP。问题在于将密码加密为 CRYPT-SHA-512。我正在使用python。

但是每次在脚本导入该 LDIF 后，我都无法通过Apache Directory Studio(screenshot)验证该密码。

例如，如果我正在加密“xaPa3Ait”脚本返回： {CRYPT}$6$le2gfSxoFUZD2aqn$mTJby4dsvRGHINkGVacFXido0V3WIZ3mmOod3viIIyoV8sXrQOp4Dk.H8wkOpWUTmQ0XWJ8j9Lpz8No.R/CEJ. 并且它也无法在 Directory studio 中进行验证。

我可以承认我不是最好的程序员，可能有更好的方法来加密密码，所以你的建议将不胜感激。

谢谢！

所以我们 LDAP 中的所有用户都有一个像这样的 DN：

我想在 ApacheDirectoryStudio 中添加一个新用户，所以我在“用户”ou 中创建一个新条目并添加其他用户拥有的所有属性。完成后，即使属性列表看起来相同，DN 也是这样的：

我似乎无法编辑 DN，新用户无法正常登录。我在这里想念什么？

I have problem in deleting any LDAP entry using DBMS_LDAP.delete_s function. My code looks like:

I use Apache Directory Studio version 2.0.0 to store LDAP data and it looks like:

As a result I receive following error message:

Help me please because I run out of ideas how repair this code.

我正在尝试通过 Apache Directory Studio 连接 OpenLdap 并将其工作到网络参数并检查网络参数是否正常工作。

但是下一步我正在尝试进行身份验证，但失败并显示以下消息。

身份验证失败 - 响应队列已清空，未找到响应。org.apache.directory.api.ldap.model.exception.LdapException：响应队列已清空，未找到响应。在 org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1327) 在 org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper$2.run(DirectoryApiConnectionWrapper.java:368 ) 在 org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.doBind(DirectoryApiConnectionWrapper 的 org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper.runAndMonitor(DirectoryApiConnectionWrapper.java:1269) .java:460) 在 org.apache.directory.studio.connection.core.io.api.DirectoryApiConnectionWrapper。

响应队列已清空，未找到响应。

我已连接到我的 LDAP 连接。我正在尝试通过右键单击并使用向导将 LDIF 文件导入其中。当我选择文件时，检查覆盖选项并按 OK，我收到以下错误：

这出现在“修改日志”选项卡中：

我试着用谷歌搜索这个错误，但在这个特定的问题上找不到任何东西。

此外，当我选择 LDIF 文件时，即使在卸载并重新安装程序之后，它也会在选择 LDIF 文件时警告“所选日志文件已存在”。