问题标签 [apache-directory]

我们遇到了 Apache Directory Studio（版本：2.0.0.v20200411-M15 及更早版本）的问题。
当我们连接到 OpenLDAP 实例时，我们看不到根 DSE 的命名上下文。
我们将 OpenLDAP 配置为多主节点，奇怪的是在一个节点中我们可以看到它，而在另一个节点中看不到。
缺少条目屏幕截图的根 DSE

根 DSE 显示条目截图

当我们尝试通过 ldapsearch 获取信息时，我们可以看到两个节点的正确命名上下文：

ldapsearch 找到命名上下文截图

如果我们尝试使用连接选项获取 Base DN，则不会在“错误”节点上获取它。
没有基本 DN 返回屏幕截图 并且手动输入都不起作用。

我检查了 cn=config 和 cn=database 但都是一样的。

有任何想法吗？

提前致谢

我正在使用 Apache Directory Studio 搜索自特定日期以来未修改密码的任何 LDAP 用户。我正在使用搜索和 (modifyTimestamp=) LDAP 过滤器，但运气不佳。对任何其他可以更好地工作的属性开放。谁能帮助指导我如何为此类搜索正确设置过滤器？如果您知道如何过滤在某个日期范围内所做的修改，则将获得奖励。

开始看这个： Apache Dir Studio Search Help Page

提前致谢。

我们正在从 Java (Spring Boot) 应用程序连接到 LDAP (OpenLDAP) 服务。我们遇到了 TLS 和内存使用问题。

背景

• 我们正在使用 Apache Directory LDAP API (v2) 库进行连接。
• 我们正在使用与 LDAP 服务器的池连接。
• 我们使用 StartTLS 来保护 Java 服务和 LDAP 服务器之间的连接。
• 我们实际上并没有从这里对 LDAP 服务器进行身份验证！
  • 我们的 API 网关处理身份验证（针对相同的 LDAP 服务）。
  • 我们在代码中做了两件事：
    • 获取更多关于用户的数据（当接收 API 请求时）和
    • 从使其与另一个源保持同步的服务更新 LDPA。

内存问题

我们在 Java 服务上遇到内存不足错误。堆栈跟踪如下所示：

我的同事在 JVM 上调试了一个具有 128m 内存的简单 API，LDAP 池看起来使用了大量内存而没有做太多事情：

我注意到代码在进行unbind查询后正在执行。这闻起来不对 - 我们没有绑定每个用户，我们有一个（只读）用户与 API 服务连接，这允许他们读取有关用户连接的详细信息以及同步服务的另一个（读写）用户. 据我了解，绑定就像登录和使用其他连接池，这是您每次都不做的事情。我想知道通过解除绑定但不关闭我们是否会留下僵尸连接并吃掉记忆？

SSL 问题

但是，如果我们不取消绑定，我们会在日志中大量出现以下错误，但没有任何合理的方法可以找到它的来源。没有找到太多关于它的东西：

可能的解决方法

我确实在网上找到了一些示例，这些示例建议了以下模式：

但这感觉不对 - 或者至少是一种解决方法

问题

所以，我的问题分为两部分：

1. 我们是否应该绑定和取消绑定每个查询（即使我们始终以同一个用户身份进行身份验证），或者我们是否会失去池的好处？
2. javax.net.ssl.SSLException: Outbound done有没有人有关于异常的任何信息？它是否相关以及如何解决？

将我的 macOsx 版本升级到 Big Sur(11.1) 后，我遇到了奇怪的问题。当我连接 LDAP 服务器时，我看到除了 DSE 根树之外的所有信息都没有扩展，并且无法执行任何操作，例如搜索/过滤。这里看起来像

我收到以下错误消息：

使用以下异常堆栈跟踪：

这是我的会话数据，如果您的专家认为它可能会有所帮助

我被困了一天多，不知道该怎么办！任何帮助深表感谢！

我为应用服务构建了几个 OpenLDAP 服务器。两台服务器在配置方面似乎都很好，我可以使用 Apache Directory Studio 来管理这些服务器RootDN cn=admin,dc=somedomain,dc=com。并且复制也在它们之间起作用。这些是通过编译 OpenLDAP 源代码在 RHEL8 上构建的，因为不再提供 OpenLDAP 服务器包。OpenLDAP 版本是 2.4.52。

我可以通过 Directory Studio 创建 OU 和用户，并在应用程序中使用其中一个作为服务帐户进行身份验证。在这种情况下，用户是uid=svc-admin,ou=Admins,ou=People,dc=somedomain,dc=com并且 OU 如下：

• ou=Admins,ou=People,dc=somedomain,dc=com
• ou=读者,ou=人,dc=somedomain,dc=com
• ou=用户,ou=人,dc=somedomain,dc=com

现在的要求是用户svc-admin应该对上述 OU 具有写入/完全权限，因为该应用程序旨在配置新用户，并且它将使用 svc-admin 作为服务帐户写入上述 OU。它应该能够创建用户并修改他们的属性。

我创建了一个 ACL 并能够使用 ldapmodify 应用它，但是，当我作为 Apache DS 上的 svc-admin 连接到 LDAP 服务器时，我可以读取但无法修改或创建新用户。当我这样做时，我通过 Apache DS 和 shell 都得到一个错误。权限不足 - 错误 50 - 没有对 parent 的写访问权。

这是我使用的 ACL：

它不工作。这是我的olcDatabase={1}mdb和olcDatabase={0} 配置文件。我清理了 ACL，因为它们没有任何好处。

olcDatabase={1}mdb

olcDatabase={0}配置：

我该如何解决这个问题。非常感谢解决此问题的任何帮助。

我正在尝试将多个目录服务集成到 Keycloak，因此我正在关注文章：使用 Keycloak 设置用户联合

我已经提取了 docker 数据并如前所述运行它们：

现在我正在尝试使用 连接相同的内容Apache Directory Studio，当我尝试进行身份验证时，我收到了消息

我不确定我做错了什么。我正在尝试使用提到的密码：GoodNewsEveryone

尝试使用 pgAdmin 配置 LDAP。

我在集群上本地运行 pgAdmin，并且我使用 Apache Directory Studio 作为具有默认连接的本地 LDAP 服务器，并且我创建了 1 个用户。

来自 Apache Directory Studio 的日志是：

在我的pgAdmin config_local.py文件中，我有以下内容：

当我尝试使用 admin 或创建的用户登录 pgAdmin 时，出现以下错误：

我认为我的基本 DN 错误或 Apache 配置不正确。感谢任何帮助。

当我尝试连接到 Apache Directory Studio 中的 SSL（协议 v3）LDAP 服务器时出现此错误。

我正在使用 SSL 加密连接到端口 636 (ldaps) 上的 LDAP 服务器。

我在 MacOS 11.2.3 (20D91) 上使用 Apache Directory Studio 版本：2.0.0.v20210213-M16 java.version=16 java.vendor=Azul Systems, Inc.

似乎“某些”更新可能在我的 Mac 上禁用了 TLS1.0 ？？？

任何线索如何解决这个问题？

我无法让 Apache Directory Studio 加载 Oracle Unified Directory 的根 DSE。我最近将我的 Mac 升级到 BigSur 并开始出现错误。我在全新的 Windows PC 上也遇到了同样的问题。我升级到最新版本的 Apache Directory Studio 并尝试了各种版本的 Java。

版本：2.0.0.v20210213-M16

错误：

我们使用 Active Directory (AD)，当添加用户时，他们会设置密码和一个标志来强制执行“用户必须在下次登录时更改密码”，这会导致 AD 属性pwdLastSet=0

我有一个使用 Apache LDAP API 进行身份验证的 Java 应用程序，但是当我这样做时，我收到错误代码 49 INVALID_CREDENTIALS，并且没有指示更改密码。

如何使用 Apache LDAP API 检测到用户必须先更改密码？

我的简单身份验证器：