根据 Spring 文档，可以配置嵌入式 ApacheDS 服务器，这使得测试变得容易。为什么不在部署中使用嵌入了 spring 的 ApacheDS？有什么限制吗？

我还注意到它正在写入临时目录/tmp/apacheds-spring-security。有没有办法配置它？

关于我的另一个问题：UnboundID LDAP DIGEST-MD5 binding cause NPE

我使用 ApacheDS 作为服务器，使用 UnboundID 作为 API。

我遵循了建议的答案，NPE 不见了。但是，现在我收到了这个错误。

代码如下：

这是 Directory Studio 配置页面中的 ApacheDS SASL 配置：

ApacheDS 文档没有解释 SASL 主体是什么，所以我开始认为这可能是我的错误配置。这里的主要思想是针对一些 SASL 机制测试 UnboundID。

我从这篇文章中知道了如何在本地 ApacheDS 实例中创建分区。当前的问题是我不知道如何在远程 ApacheDS 中创建分区。

我正在从 Apache Directory Studio（在 Windows 中）访问远程 ApacheDS 服务器（在 CentOS 中）。

任何帮助，将不胜感激。

ApacheDS 版本：2.0.0-M14

Apache Directory Studio 版本：2.0.0.v20130517

您好我在启动 Apache DS 时遇到问题。我的环境如下。视窗 7 64 位

我有 2 个 JVM 正在运行（32 位和 64 位） 我已经为 Apache DS 提供了 32 位 JVM。

当我启动服务时，它显示“Windows 无法启动 ApacheDS - 本地计算机上的默认服务错误 1067 进程意外终止”

当我检查实例文件夹中的日志时，显示以下日志

有人可以帮我启动 Apache DS 服务吗

在掌握整个流程时遇到一些问题。我正在尝试完成所有强大的 kerberos SSO 集成，其中 auth 用户信息是直接从 Windows 中挑选出来的。

我在用着：

• Tomcat 7 中的 Spnego 过滤器，以便从 IWA 获取用户名
• 爪哇 1.6
• 后端的 windows server 2003 / windows XP 作为客户端机器进行测试

我对整个流程的理解是这样的：

• 我可以使用 spnego 通过那个 tomcat 过滤器获取用户名（这部分已经在工作）
• 我通过 LDAP 进行单独调用（我在其上使用 Kerberos 进行身份验证），以检索我需要的有关登录用户的任何信息（例如它所属的组等）

我正在尝试使用 apacheds 2 来搜索 LDAP 部分。

问题（1）：我的理解正确吗？这通常以不同的方式完成吗？（也许使用 spnego 直接获取我需要的所有信息？）

现在，我正在尝试使用 apacheds 通过 kerberos 登录到 LDAP 后端，以便检索用户信息，如下所示：

我收到此错误：

我的问题是：

Q2：我认为 ldap+kerberos 是一个非常常用的组合；我还认为 apacheds 是用于此目的的常用库（如果不是，你们用什么？）。但是，尽我所能，我并没有真正找到任何通过 apacheds 访问 ldap 的 Kerberos 示例代码。我通过 apacheds 找到了大量有关 ldap 客户端的信息，但没有使用 kerberos 身份验证。这通常表明我做错了什么，或者我抓住了这根棍子的错误一端（走错了方向）。有什么想法吗？

Q3：SaslGssApiRequest 似乎是为了通过 kerberos 访问 ldap 的 LdapNetworkConnection 的确切方式（我的意思是 apacheds）。但是，仅在 google 上快速搜索此类名称显示的有用信息为零（例如有关如何使用它的文档）。是否有另一种更简单的方法来完成我的目标，通过使用 apacheds （我的意思是客户端）但没有 SaslGssApiRequest ？

Q4：为什么我上面的代码不起作用？请注意，如果我更改任何一个用户或传递给无效的东西（我目前正在使用我的常规 XP 用户用户/传递来登录到 ldap），我会得到完全相同的错误。是否需要在某处指定 ldap 的服务主体名称（即使我已经指定了主机/端口）？如果有，在哪里？

PS 我的 login.conf 和 krb5.ini 文件与我在已经工作的 spnego 示例中使用的完全相同，因此它们应该是正确的。

我是 wso2 的新手，我正在使用 wso2 Identity Server 对我的项目进行身份验证和授权。但是我在将 ApacheDSUserStoreManager 配置为 wso2 身份服务器中的外部 ldap 用户存储管理器时遇到了问题。请任何人都可以为我提供正确的方法。我的配置如下。

配置文件是

这是我得到的错误

2013-07-26 17:57:47,781] 信息 {org.wso2.carbon.databridge.agent.thrift.AgentHolder} - 代理创建！[2013-07-26 17:57:47,859] INFO {org.wso2.carbon.databridge.agent.thrift.internal.AgentDS} - 成功部署代理客户端 [2013-07-26 17:57:48,000] INFO {org .wso2.carbon.identity.authenticator.iwa.ui.internal.Activator} - 系统中启用的集成 Windows Authenticator [2013-07-26 17:57:48,234] INFO {org.wso2.carbon.ldap.server.DirectoryActivator } - 嵌入式 LDAP 被禁用。[2013-07-26 17:57:49,781] 错误 {org.wso2.carbon.user.core.common.DefaultRealm} - 无法创建 org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager java.lang.ClassNotFoundException： org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager 在org.eclipse.osgi.internal.loader.BundleLoader.findClassInternal(BundleLoader.java:513) 在 org.eclipse.osgi.internal.loader.BundleLoader.findClass(BundleLoader.java:429) 在 org.eclipse.osgi.internal。 loader.BundleLoader.findClass(BundleLoader.java:417) at org.eclipse.osgi.internal.baseadaptor.DefaultClassLoader.loadClass(DefaultClassLoader.java:107) at java.lang.ClassLoader.loadClass(ClassLoader.java:251) at java .lang.ClassLoader.loadClassInternal(ClassLoader.java:319) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:169) at org.wso2.carbon.user.core .common.DefaultRealm.createObjectWithOptions(DefaultRealm.java:215) 在 org.wso2.carbon.user.core.common.DefaultRealm.initializeObjects(DefaultRealm.java:147) 在 org.wso2.carbon.user.core.common.DefaultRealm .init(DefaultRealm.java:113) 在 org.wso2.carbon.user.core.common.DefaultRealmService.initializeRealm(DefaultRealmService.java:223) 在 org.wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:103) 在 org. wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) 在 org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) 在 org.wso2.carbon.user .core.internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method )carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) at org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) at org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) at org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) at org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)

==================================================== ===============================

我是 Activiti 的新手，我无法理解使用 Activiti + ApacheDS 的原因

注意 在 Activiti 中，如果声明用户任务的用户也是候选用户或组的一部分，则不会进行验证。引擎甚至不验证用户是否已知。这使得插入您自己的身份管理解决方案变得很容易，例如，它可以是一个 LDAP 存储库。最佳实践是定义候选用户或组的列表，并仅向该列表中的用户声明用户任务。检查用户是否存在于您的身份管理系统中以及该用户是否属于特定组的验证逻辑必须由您实现。

但是我可以在没有 ApacheDS 的情况下通过 Activiti 的可能性为每个任务指定用户和组。而且，认证后，用户信息存储在应用程序中，所以我不需要每次都询问ApacheDS。

我的问题是：

我应该使用 Activity 和 ApacheDS 集成做什么？

我从源代码构建 Apache DS，我的意思是有所有的 apache DS 项目，比如

apacheds all apache ds core apache ds server config

在我的 Eclipse 工作区中。

我改变config.ldif了apache ds server config，通过改变

ads-pwdCheckQuality: 2至ads-pwdCheckQuality: 0

清理并构建所有工作区并重新启动服务器

但我仍然无法将userPasswordSSHA 或 SHA 添加到条目中。

我怎样才能让我的项目受到我的config.ldif更改的影响？

谢谢

我在工作站（Windows 7）上运行了 2 个 apacheds 服务。其中一项服务作为 Windows 服务运行，另一项我从命令行使用其 jar 文件运行

第一个 apacheds 安装位于 C:\Program Files (x86)\ApacheDS 位置，它在 10389 上运行。第二个服务在端口 11389 上运行。使用 apache directory studio 我可以连接到在我的工作站上运行的这两个实例/服务控制台上没有错误。通过使用以下 ldif 文件，我为实例 1 导入了设置，它将成为主实例

然后我还将以下 ldif 文件导入到 Instance 1/master -

我在主服务器上的 ou=users, ou=system 下添加了一些用户，但从服务器上没有复制任何内容。在这两个实例的控制台上都没有证据表明这两个实例正在尝试对话，因此我认为这不是正确的配置或不完整的配置，因为我在 apacheds 文档中找不到任何需要作为一部分添加的内容Instance2/Slave 上的消费者配置。我错过了什么吗？

谢谢 ！

我正在尝试通过 Java 以用户身份登录到 ApacheDS。

这是我在 ldif 中导出的用户详细信息：

这是我的代码：

我收到以下异常：

据我了解，它似乎没有正确连接。我尝试通过 Apache Directory Studio（使用uid=carlspring,ou=users,ou=system）登录，效果很好。我也可以像这样使用管理员用户登录：

有人可以告诉我我做错了什么以及为什么没有登录吗？我似乎无法弄清楚。提前谢谢了！