问题标签 [ldap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
157 浏览

java - Is JCE needed if you have LDAP?

Do you need to have JCE embedded in your Java application when you already have LDAP authentication in place?

0 投票
5 回答
7030 浏览

ldap - 了解具有 ldap、radius、openid 等的 SSO 交钥匙设备吗?

我正在帮助一家典型的小公司,该公司从几个外包系统(谷歌应用程序、svn/trac)开始。添加了一个内部 jabber 服务器(ejabber 主要用于 iChat 客户端)。订阅了几个网络服务(例如 highrisehq)。并具有由 pfsense freebsd 防火墙提供的 vpn 服务。

所有这一切的最终结果是他们淹没在密码和帐户中。

似乎如果他们有一个统一的登录/单点登录服务,他们可以在很长的时间内将这些结合起来。例如:ldap 作为主存储库,radius 链接到它以用于 vpn、ejabber 甚至 WPA2 无线访问,用于登录谷歌应用程序的插件,以及可能用于外部网站(如 highrisehq)的 openid 服务器。

似乎所有这些工具都是单独存在的,但有谁知道将它们与漂亮的 GUI 和自动更新相结合的单个盒子?(例如,pfsense/m0n0wall 用于防火墙,freeNAS 用于存储)。它不一定是 FOSS。付费的盒子也可以。

我认为这一定存在。Microsoft 的 Active Directory 可能是一种解决方案,但如果可能,他们宁愿避免使用 Windows。ISP 使用或用于企业防火墙/路由器管理的似乎有各种“AAA”服务器,但这似乎不太正确。

我缺少任何明显的解决方案吗?谢谢!

0 投票
2 回答
1917 浏览

java - 可以使用 WLST Offline 将 NovellAuthenticators (LDAP) 添加到 Weblogic 吗?

我想创建一个 WLST 脚本来创建我的 Weblogic 域。但是我在添加 LDAP 配置时遇到问题。

这目前正在失败,因为此时我似乎没有 SecurityConfiguration 对象

这个配置必须在线完成吗?还有其他解决方法吗?

0 投票
2 回答
2419 浏览

linux - 带有 Linux 的 AD 组的 Subversion?

我尝试将 Windows SVN 服务器迁移到 Linux。
我已将 Apache 配置为针对 AD 验证用户访问权限,因此只有 AD 用户可以登录。
现在我必须为带有 authz 文件的存储库设置权限。
当我使用 AD 用户名设置权限时,它可以工作,但 AD 组却不能。

authz 文件如下所示:

当我在 authz 文件中创建组并分配 AD 用户时,该内部组工作正常,但我无法在 2 个位置管理组,每天都会进行很多更改。

有谁知道如何在 authz 文件中使用 AD 组?

0 投票
1 回答
6231 浏览

.net - 如何使用 .Net 检查 Active Directory 服务器是否已启动并正在运行?

在尝试查询 AD 服务器之前,我想检查它是否还活着并且正在运行。看起来像一件微不足道的事情,但我还没有找到任何东西来阐明这一点。

我怎样才能做到这一点?

0 投票
3 回答
15677 浏览

svn - 使用 LDAP 的 svnserve

我想知道如何使用 LDAP 身份验证设置 SVN 存储库。不过我不想使用 Apache DAV。

0 投票
6 回答
35902 浏览

ruby-on-rails - 通过 Ruby 或 Rails 的 LDAP

我一直在尝试将 Rails 应用程序连接到 ActiveDirectory。我将在 AD 和数据库之间同步有关用户的数据,目前是 MySQL(但可能会变成 SQL Server 或 PostgreSQL)。

我已经检查了 activedirectory-ruby,它看起来确实有问题(对于 1.0 版本!?)。它包装了 Net::LDAP,所以我尝试使用它,但它非常接近 LDAP 的实际语法,而且我喜欢 ActiveDirectory-Ruby 的抽象,因为它的语法类似于 ActiveRecord。

目录服务器是否有优雅的 ORM 类型工具?更好的是,如果有某种用于 LDAP 的脚手架工具(用于用户、组、组织单位等的 CRUD)。然后我可以通过 Authlogic 快速将其与我现有的身份验证代码集成,并保持所有数据同步。

0 投票
3 回答
14343 浏览

java - 如何在 Java EE 容器中设置 LDAP 连接池?

我需要将 LDAP contextSource 放入我的 Java EE 容器的 JNDI 树中,以便容器内的应用程序可以使用它。

我正在使用 Spring-LDAP 对 ORACLE OVD 执行查询。对于开发,我只是在 Spring xml 配置文件中设置了 contextSource。但是,对于生产,我需要能够使用 JNDI 查找来从容器中获取连接/上下文(如此处建议:http: //forum.springframework.org/showthread.php?t=35122 &highlight=jndi )。我不允许访问生产 OVD 实例的 URL/用户名/密码,因此这似乎排除了将其放入 jndi.properties 文件的可能性。

理想情况下,我希望有一个连接池(就像 JDBC 一样),因为我的应用程序可能同时执行许多 LDAP 查询。从 JNDI 查找中获取对象并将其注入到我的 SimpleLdapTemplate 中似乎非常简单,但我不知道如何将连接/上下文/池放入 JNDI 树中。我需要构建它并将其打包成 RAR 吗?如果是这样,有哪些选项可以让运营团队以开发人员无法访问的方式指定 URL/用户名/密码?

我正在使用的特定容器是 OAS/OC4J,尽管我也欢迎其他容器上的策略。

0 投票
4 回答
15891 浏览

java - 什么是好的嵌入式 Java LDAP 服务器?

我正在开发一个 Java Web 应用程序,该应用程序与其他一些与其一起部署的外部应用程序集成在一起。身份验证信息必须在所有内容之间同步,并且其他应用程序想要针对 LDAP 进行身份验证。该应用程序将部署在没有其他 LDAP 服务器可供一切使用的环境中;我必须提供它。到目前为止,我的解决方案是将Penrose Server用作独立应用程序,我将其设置为检查主应用程序数据库中的表并基于该应用程序发布 LDAP。它工作得很好,但是如果有一些东西可以嵌入到主应用程序本身来简化部署,那就太好了。

看起来 Penrose 可以嵌入,但文档可能有点参差不齐或过时(尽管它似乎正在积极开发中)。这可能是一个可接受的解决方案,但如果有另一个已知在嵌入式配置中运行良好的解决方案,我可能想检查一下。

我还担心 Penrose 的 GPL 问题。我不能自由地 GPL 应用程序的源代码。我不相信独立运行它是一个问题,但嵌入它可能是不行的......有人肯定知道吗?为了避免这些问题,许可许可证会很好。

要求:

  1. LDAP v3
  2. 必须能够在运行时更新目录内容,无论是通过编程方式还是通过其他方式(如 Penrose 与数据库同步)
  3. 易于配置(在部署时无需对应用程序进行额外配置将是理想的)

到目前为止,我已经简要介绍了似乎是可嵌入的ApacheDSOpenDS 。

有没有人有这种事情的经验?

0 投票
1 回答
409 浏览

.net-2.0 - 什么是用于 Windows 用户管理的好的 .Net 库?

我们有一个具有员工管理功能的公司内部网。我想开始自动设置新员工,例如为他们创建 Windows 帐户、创建他们的主文件夹、设置共享等。当员工离开公司时,我想自动删除他们的用户。

我一直在努力寻找任何好的参考资料或库来管理使用 .Net 2.0 的用户。

我愿意编写 ADSI 代码甚至 WMI 代码,但需要一些示例代码来启动该过程。