问题标签 [apacheds]

我有一个关系数据库，其中包含我想通过 LDAP 访问的用户/地址数据。我正在使用 apacheDS 并且正在编写一个自定义分区。我已经可以从我的数据库中返回条目，但我想知道实现搜索/过滤的最佳方法是什么。

这篇文章： http ://markmail.org/message/zxeu2xydfhspexbx#query:+page:1+mid:yxs6d7vnn7jqcmei+state:results表明过滤是一件非常复杂的事情（不仅仅是一些“ifs”）。它指向 DefaultSearchEngine http://svn.apache.org/repos/asf/directory/apacheds/tags/1.5.5/xdbm-search/src/main/java/org/apache/directory/server/的实现xdbm/search/impl/ 但我不明白如何使用它来搜索我的数据库。

我的问题是：

1. 有没有办法定义映射“LDAP 属性 -> SQL 表/列”（如“cn -> 表人，列 FirstName”），这样我就不必实现任何东西来使搜索工作？

2. 如果没有，是否有一个 API 可以为我解析过滤表达式（像这样： (&(cn=foo*)(sn=bar)) ），我只需要实现这样的方法： boolean matches(ServerEntry e, String attributeName, String value, ... comparisonType)

3. 如果没有，除了自己解析过滤表达式并实现所有与、非或逻辑和数据库搜索之外，还有其他明显/简单的方法来实现搜索吗？

我相信我不是唯一遇到此类问题的人，但我没有找到任何有用的文档或示例，并且只有一个 sourceforce 项目（penrose）没有任何源代码。我非常感谢您能提供的任何帮助。非常感谢你！

我正在尝试从 OpenLDAP 服务器保存图像。它是二进制格式，我的所有代码似乎都可以工作，但是图像已损坏。

然后我尝试在 PHP 中执行此操作并成功，但我想在 Grails 项目中执行此操作。

PHP 示例（工作）

Groovy 示例（不起作用）

我如何告诉 Apache LDAP 库“image-jpeg”实际上是二进制而不是字符串？是否有更好的简单库可用于从 LDAP 服务器读取二进制数据？通过查看 Apache 邮件列表，其他人也遇到了类似的问题，但我在线程中找不到解决方案。

技术栈

• 圣杯 2.2.1
• Apache LDAP API 1.0.0 M16

我目前正在尝试在 LDAP 系统 ApacheDS 上连接 Gitlab。两个系统均已设置并自行运行。

但是当我尝试使用 LDAP 登录时，出现以下错误：

我现在很挣扎，因为我找不到有关此错误消息的任何有用信息。

我跑了tcpdump一会儿试图登录：

由于我对这种材料的了解并不深，因此我很高兴获得任何提示和帮助。

我正在开发用于在 apacheds 目录工作室（LDAP）中插入记录的基本应用程序。我遵循了这个例子，它工作正常。现在我想根据我的要求添加自定义属性我发现这篇文章解释了这样做的过程，但它对我不起作用。我也尝试过使用 java 代码，但 java 代码也没有插入自定义属性。请任何人都可以告诉我很好的教程（JNDI 或 ldif 类），以便我可以添加我的自定义属性。

我正在尝试从我的 java 应用程序运行 ApacheDS 实例。
我使用run()ScriptWrapper 类的这种方法来执行 ApacheDS 附带的脚本来运行它：

但问题是，当运行此应用程序的 tomcat 被终止和/或 ScriptWrapper 被垃圾收集时，ApacheDS 的实例也会终止。如何让它活着？

编辑：谢谢你的回答。我决定以不同的方式解决这个问题，并使用带有二进制 ApacheDS 安装的脚本来守护进程。

我正在尝试设置 LDAP，以便它使用 ApacheDS 针对外部数据库对用户进行身份验证。我已经设法设置了一个组织单位 ou=users，但不幸的是，到目前为止我只能手动添加用户。虽然我试图在网上找到解决方案，但我没有找到太多，我认为这表明我缺少正确的措辞来搜索解决方案。

PS 由于我对 LDAP 还很陌生，因此获得一些关于好书和教程的提示也很不错。

我想知道是否有人可以帮助我们或提供一些建议。我们是一个专注于 Java 的团队，并且正在考虑扩展我们的内部身份验证服务，以卸载大部分身份验证，以使用 LDAP 服务器。这样我们就可以简单地使用符合我们标准的开箱即用密码策略，此外我们还可以使用复制等内容。我们正在研究哪个是最好的免费LDAP 服务器。

到目前为止，我们已经调查了：

• OpenLDAP（我们发现它是用 C 语言编写的，而且文档不是那么好）。
• Apache DS（我们发现这很好，但有一个基本的密码策略。主要是它似乎不能扩展以满足我们的要求之一（密码策略应该强制混合大小写字符等）。这令人惊讶，因为当然支持基本配置选项，例如密码的最小长度，被锁定之前的最大重试次数等。
• Sun OpenDS（这符合我们的所有需求，但似乎不再受支持？？如果这个假设是错误的，请告诉我们？它对密码验证器有很好的支持，以便我们可以处理混合大小写密码等的强制执行）。
• Oracle Unified Directory - 这是支持的 SUN DS 服务器。但是，不幸的是，Oracle 统一目录并不是免费的。

所以，基本上问题是2折：

(1) 有谁知道如何在 Apache DS 上扩展密码策略，以便我们可以支持混合大小写字符强制执行。例如密码必须包含大写和小写字符的混合以及至少一个数字等。或者这是开箱即用的吗？我个人找不到任何文件吗？

(2) 有谁知道支持这种东西的任何好的和免费的 LDAP 服务器。请问有什么想法吗？

非常感谢，

R

Apache DS 文档（高级指南，第 2 章）详细提到了可以为密码策略配置设置的所有属性。

虽然其中一些工作，即我们成功地在可配置数量的错误密码尝试后成功地将自己锁定，但我们发现其中一个不起作用？或者我们使用不正确？

这是 pwdExpireWarning 属性。文档提到这一点如下（错误地指定为布尔值，什么时候应该是以秒为单位的数字？）。

“ads-pwdExpireWarning boolean 0 密码到期前的最大秒数，到期警告消息将返回给验证用户（0 表示不会向用户发送消息）”

如果我们将 ads-pwdMaxAge 设置为 120（仅用于测试目的），我们会正确地注意到密码确实会在 120 秒后过期。

但是，我们也将 ads-pwdExpireWarning 设置为 60，希望在 60 秒后，当我们尝试登录时（使用 Java JNDI 代码），我们会得到一个错误代码，指示密码即将到期的警告。我们没有收到这样的警告，或者我们应该在哪里注意到这一点？如果已标记此类警告，Java 代码应在哪里查询？

有谁知道这是否是一个已知问题，并且在当前最新版本的 Apache DS 中，不支持 ads-pwdExpireWarning 属性？

当我尝试使用 Apache LDAP API 运行测试时，我收到以下错误。我设置了一个 Maven 项目，并且我的 pom.xml 对 Apache 目录服务器和 API 工件有许多依赖项。我的代码（我复制并粘贴了一个示例，只是为了启动并运行，以便我可以探索）所有构建都很好。但是，当我运行它（作为 Junit 测试）时，我得到以下信息......

谁能帮我？也许甚至只是提供一个成功使用 Apache LDAP API 的示例，也许还给我具有正确依赖关系的 pom.xml？（apche LDAP API 文档似乎已经过时了）。

我目前正在使用嵌入式 Apache 目录服务器开始测试，使用以下...

因此，另一种方法是，如果我定制一些测试以仅连接到我在我的机器上运行的本地目录服务器实例。我认为这将阻止我在下面收到的错误消息..再次，如果有人可以在那里提供代码片段，那将很有用..

非常感谢

我正在尝试使用Apache Camel LDAP和Spring Security构建集成测试。不幸的是，当我尝试在启动时使用 LDIF（从ApacheDS 用户指南下载）预填充嵌入式Apache DS时，它会引发以下错误：

启动时的错误信息

我的骆驼上下文 xml

我的问题

我必须自动创建分区吗？如果是，我该如何使用<security:ldap-server ... />? 没有看起来正确的属性，所以我想我必须@Before在包含测试的 junit 类中做一些事情。

更新 1：通过在 Spring 安全配置中从我的 LDIF 文件中指定根 dn，我设法更进一步：

之后，我从 LDIF 文件中删除了与ou=people,o=sevenSeas. 现在我看到以下日志消息：

版本

• 骆驼 2.11.0
• Spring 3.1.4.RELEASE

更新我用我的文件创建了一个要点以供参考https://gist.github.com/MoriTanosuke/5882934