问题标签 [apacheds]

我正在使用 ApacheDS 版本 2.0.0-M3（我不太熟悉它的工作原理）。我创建了一个新的分区类，扩展了 AbstractPartition。我能够创建此类的实例，并将其添加到 ApacheDsService 实例。

但是，当我使用 Apache Directory Studio 连接到我的服务器时，我看不到我的分区。

我发现了这个问题： How to create a partition in the root in ApacheDS server programmatically using JNDI/LDAP? kayyagari 说有必要“在 ou=config 区域配置分区 ...”。

我不确定这到底是什么意思，并且没有太多运气在网上搜索详细信息。

我可以在 Apache Directory Studio 中看到 ou=config 分区。我可以在那里看到其他分区：ads-partitionId=system 和 ads-partitionId=example。查看 objectClass 属性，我可以看到它们都有一个值为 ads-jdbmPartition。我不确定我的分区是否应该有这样的条目（因为它不是 jdbm 分区，而是从 Web 服务获取其数据）。

（不幸的是，ApacheDS 站点上 2.0.0-M3 的文档链接给出了 404。）我的自定义分区的 LDIF 条目应该是什么样子？我无法正确输入，也不知道我是否遗漏了某些内容，或者我是否输入了错误的内容。

任何帮助，将不胜感激。

谢谢。

我正在从事一些涉及 Liferay Portal、CAS 和 Apache Directory Server 的项目。我应该为以下模型准备概念证明（或反证）。
1. Liferay 与 CAS 集成，支持 SSL（需要进一步使用 SSO）。我已经完成了它并且它有效。
2. CAS 与 LDAP 服务器（Apache Directory Server）通信，不仅可以进行身份​​验证，还可以进行授权。我想实现这样的情况，当 Liferay 将其动态权限（对各种 Liferay 对象）存储在他自己的数据库中，而静态权限（例如用户角色）从 CAS 获取时，实际上是从 LDAP 获取的。我希望它透明，即 Liferay 不知道 LDAP 的存在。
据我所知，开箱即用的 CAS 仅支持身份验证。

这可能吗？有什么想法吗？提示？

我正在尝试在 ApacheDS 中创建自定义属性，我遵循现有属性并创建了一个名为“passwordUpdateTime”的新属性：

但是当我想将它添加到我的 person 对象中时，我在列表中找不到：

如果我强制添加属性，ApacheDS 会阻止我这样做：

有没有人遇到过同样的问题？

谢谢，狮子座

我有以下 JNDI 代码来将新用户的密码生成到 Apache DS 中：

此代码添加新用户：

当我调用此代码时，它会生成一个哈希 MD5（我将“MD5”作为算法传递），然后它在 Base64 中编码并返回要用于 LDAP（apacheds）服务器的新用户的密码。

然而，服务器总是创建用户并将“SSHA”作为创建用户的算法。我该如何解决？我尝试了很多选项都没有成功，现在我决定问一下。有没有办法告诉 LDAP 服务器密码是用特定的哈希编码的？

我使用 spring-security-ldap 的 ApacheDSContainer 类启动了一个嵌入式 LDAP 服务器，在导入 LDIF 后，我尝试使用 Apache Directory Studio 连接 LDAP 服务器。然后会弹出一个错误：

如果我忽略错误，所有功能都可以正常工作

我现在正在使用 Apache Directory Server。我是 LDAP 的大一新生。
在阅读了几段之后，我注意到我需要自己的树来处理我想要设计的特定案例。要知道，假设我有一些域bubble.com。我想为它创建 dc 对象 dc=buble, dc=com。当我尝试使用 Apache Directory Studio 执行此操作时，出现以下错误：

老实说，我真的不明白发生了什么。分区的概念是什么？
是否有可能以这种方式创建自己的直流电？或者我是否必须将所有内容都放入 ou=schema 或 ou=system 中？
ADS 中默认存在的 ou=schema 和 ou=system 的用途是什么？

The above program will authenticate a user as well as it will show the dn for the user. And here I am using Apache ds in eclipse. From the above program I am trying to get the dn: for user1 who's base is ou=users,ou=system but I am not getting the dn: for user1.

我已经安装了 Apache Directory Studio，并按照本教程创建了一个简单的服务器。 http://krams915.blogspot.com/2011/01/ldap-apache-directory-studio-basic.html

它工作正常。现在我想查看包含服务器接收到的所有查询的日志文件。为此，我启用 Apache Directory Studio -> Preferences -> apache directory Studio -> apache DS -> Server logs -> Level: Debug

还是有更好的方法（查看来自客户端的 LDAP 查询）？

但是，用这个重新启动服务器时，我从 Apache DS 工作室收到一个 Java 堆空间错误。

如本网页所示，我已创建文件 /Applications/Apache\ Directory\ Studio.app/Contents/MacOS/ApacheDirectoryStudio.ini，并将其值加倍： http://directory.apache.org/studio/faqs 。 html

但我仍然得到同样的错误。这是为什么？apache ds studio 是否试图加载内存中的所有日志？（甚至是这样，日志文件小于 10Mb...）

如何解决这个问题呢？如果没有简单的解决方案，我会自行安装 Apache DS（不带 Apache DS Studio）；这应该有效。

问候，大卫

我正在使用 Liferay 6.1 CE，并且我有以下与以下博客相关的问题

参考：http ://www.liferay.com/web/jonas.yuan/blog/-/blogs/6583930

我正在尝试进行 LDAP 身份验证，我不应该导入 ldap 用户密码，我还想只使用 ldap 作为身份验证源，而不是第二次进行 liferay 身份验证。

这些是我在 portal-ext.properties 中的设置：

发生的事情是，如果我保持 auth.pipeline.enable.liferay.check=false，那么即使使用 test@liferay.com 用户我也无法登录，因为他不在 ldap 中（其他用户也无法登录以下问题 1 中给出的理由）。如果我启用该属性，那么 liferay 在 ldap 之后进行第二次验证，但由于密码未导入设置，ldap 中的密码与本地虚拟密码（测试）不同，因此失败。

另外，我有 2 个单独的问题。

1. 当我使用此属性文件加载 ldap 道具时，只有在测试用户第一次登录并进入控制面板（ldap 页面）后，我才能在 portalproperties 表中看到它。如果我不这样做，其他用户都无法执行 ldap auth（因为 props 文件未加载到该门户属性表）

2. liferay 中有没有办法让我只能做 ldap auth 而不能创建 liferay 用户

我有一个使用 LDAP 服务器的应用程序，我需要编写一些单元测试。我开始嘲笑 LDAP DirContext 和其他人，但这对我当前的测试来说太难了，所以我认为我使用了嵌入式 LDAP 服务器。

此链接不起作用： http ://directory.apache.org/apacheds/1.5/42-using-apacheds-for-unit-tests.html -> 嵌入 ApacheDS - 会议资料 -> 代码示例（需要 Maven 2.x ) (SVN)

有没有人有它的代码示例或 ApacheDS 的任何替代品？