问题标签 [directory-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
macos - 需要在我的 MAC 10.8.5 中进行哪些配置才能充当 openldapserver 的启用 ssl 的 ldap 客户端
我在 Centos 中配置了我的 openldap 2.4。我有它的 Mac 客户端。现在我想为安全的 Ldap 连接启用 SSL。我生成了自我认证的证书并配置了我的 ldap。我按照文档http://easylinuxtutorials.blogspot.in/2013/11/installing-configuring-openldap-server.html进行操作。但是这里是centos客户端,但我的问题是如何配置Mac客户端。在一些谷歌搜索中,我发现只需在目录服务器的 LDAPv3 中启用 SSL 选项就可以为我们完成这项工作。但这对我没有帮助。请帮我做一些错过的配置。
ldap - 针对FreeIPA服务器的Gitlabs ldap登录卡在设置的电子邮件循环中
我已经安装了 Gitlabs 社区版 v7.6.2,并尝试使用 FreeIPA 服务器作为其用户管理的 ldap 解决方案。基本上它看起来工作正常,我设法使用我的 ldap 服务器提供的帐户登录。但是,当我登录时,我卡在了用户编辑页面上。在此页面上,我无法更改电子邮件,但看起来 Gitlabs 正在期待适当替换其自动生成的电子邮件。
我已经使用邮件地址 bob@testdomain.com 在 FreeIPA 上创建并称为 bob 的用户。
ldapsearch -x -h localhost uid=bob
并编辑 /etc/gitlab/gitlab.rb 以在没有绑定用户的情况下与我的 ldap 目录对话:
如果我此时尝试登录,它会起作用。它接受鲍勃的密码。但是,配置文件设置页面并没有显示通常的登录页面,而是显示了一条非常模棱两可的消息。
所以我必须更改电子邮件地址,这是此对话框中唯一完全不可更改的字段。我认为这是由于 Gitlab 依赖 ldap 来提供邮件地址。我的 ldap 确实根据 ldapsearch 命令提供了这个字段,但是 Gitlab 似乎无法接受这个。我在此页面中关注的每个链接都会重定向到此页面。所以基本上我创造了一块砖。
要完整,这是在我的 /var/log/gitlab/gitlab-rails/application.log 中:
有谁知道如何解决这个问题?非常感激!
c# - 从 c# 读取 LDAP(OpenLDAP) Schema
我想使用 c# 从 OpenLDAP(不是 Active Directory)获取每个对象类的所有可用对象类名称和属性。
在处理 AD 时,我可以使用 ActiveDirectorySchema 类执行此操作,但我不知道如何使用其他 LDAP 服务器执行此操作。
有人可以帮忙吗?
ldap - LDAP 用户计为组的 uniqueMember,但不存在于 uniqueMember 列表中
一个用户离开了组织,所以我将他从他的所有组中删除。之后,他似乎仍然在一个小组中,但不在小组成员中。见下文:
如您所见,即使我明确要求将 TARGETUSER 作为 uniqueMember 的组,对 TARGETUSER 的列表进行 grep 操作也会失败。我不知道这是怎么可能的,也不知道我能做些什么来解决它。提前致谢!
java - Apache 目录服务器 maven 打包
我已经检查了最新的Apache Directory-server 主干,并试图让打包工作。我在protocol-ntp. 当我运行mvn package时protocol-ntp,生成的 jartarget包含新类。
但是,我无法让新类出现在包含所有项目的 jar 中。当我mvn package在all文件夹中运行时,它“成功”打包,但 jar 文件(确实有更新的时间戳)只包含旧项目,没有新类。在主干根目录中运行mvn package会产生以下错误:
关于如何让这个工作的任何想法?
azure-active-directory - 将 AD 与 IBM Tivoli 访问管理器同步的最佳方式
我们在 MS AZURE 云中有一个 AD,在我们的内部数据中心有 IBM Access Manager。我想知道在这两个系统之间同步用户的最佳方式是什么?但我的意思是,用户将被添加到云中的 AD。同时我希望在 Tivoli Access Manager 中添加相同的用户。我正在寻找最好的方法
谢谢
migration - 从 389 目录服务器迁移到外部 OpenDJ
使用 OpenAM 的社区版。
目前,我们使用 389 Directory Server 配置的数据存储包含 openAM 的配置数据。
现在,设置数据存储外部 OpenDJ,但无法将配置数据从 389 DS 迁移到外部 OpenDJ。
是任何可用于将整个配置迁移到 openDJ 的实用程序。
需要专家的建议。
提前致谢
oracle - LDAP 模式:用另一个分支扩展一个分支
我正在使用 OUD 12c,我希望实现以下目标。假设我的 LDAP 中有两个分支:
是否可以在 LDAP 端设置 ou=users_special 扩展 ou=users 分支?因此,ou=users 分支中的每次搜索都会自动查看 ou=users_special。
注意:不,我无法在基本 dn 中搜索用户。谢谢
编辑:
我试图重新解释,因为似乎目标不明确。我有两个具有这两个 DN 的用户:
我需要这两个 ldapsearches 工作。
ldap - 无法从 389 目录服务器检索 eduPerson 属性
在当前设置中,我有 OpenLDAP 服务器,在该服务器上我手动添加了 eduPerson 模式,我可以从中检索没有任何问题的属性,如 eduPersonPrincipalName、eduPersonPrimaryAffiliation 等。
现在我想用 389 Directory Server 进行测试,据我了解,它预先添加了 eduPerson 模式。问题是,即使我创建了一个具有 eduPerson 属性(如 eduPersonPrincipalName 等)的用户,我也无法检索 eduPerson 模式的任何属性值。因为我们使用 SimpleSAMLphp SSO,所以我需要它。以下是具有多个 eduPerson 属性的用户的搜索示例,但没有显示:
谢谢,
编辑: 另一个可能有帮助的例子。下面是一个用户的 ldif 文件:
当我尝试搜索此用户时,我只获得以下属性:
active-directory - 如何使用 JNDI 检查目录服务器的类型?
有没有办法找到 DS 类型是 Active Directory 还是 Apache DS ?
换句话说:-假设我使用 DS URL 和使用 JNDI 的凭据创建上下文。上下文是否说明了有关 DS 的任何信息,例如 DS 是 Active Directory 还是其他任何内容?