问题标签 [ldap]

Do you need to have JCE embedded in your Java application when you already have LDAP authentication in place?

我正在帮助一家典型的小公司，该公司从几个外包系统（谷歌应用程序、svn/trac）开始。添加了一个内部 jabber 服务器（ejabber 主要用于 iChat 客户端）。订阅了几个网络服务（例如 highrisehq）。并具有由 pfsense freebsd 防火墙提供的 vpn 服务。

所有这一切的最终结果是他们淹没在密码和帐户中。

似乎如果他们有一个统一的登录/单点登录服务，他们可以在很长的时间内将这些结合起来。例如：ldap 作为主存储库，radius 链接到它以用于 vpn、ejabber 甚至 WPA2 无线访问，用于登录谷歌应用程序的插件，以及可能用于外部网站（如 highrisehq）的 openid 服务器。

似乎所有这些工具都是单独存在的，但有谁知道将它们与漂亮的 GUI 和自动更新相结合的单个盒子？（例如，pfsense/m0n0wall 用于防火墙，freeNAS 用于存储）。它不一定是 FOSS。付费的盒子也可以。

我认为这一定存在。Microsoft 的 Active Directory 可能是一种解决方案，但如果可能，他们宁愿避免使用 Windows。ISP 使用或用于企业防火墙/路由器管理的似乎有各种“AAA”服务器，但这似乎不太正确。

我缺少任何明显的解决方案吗？谢谢！

我想创建一个 WLST 脚本来创建我的 Weblogic 域。但是我在添加 LDAP 配置时遇到问题。

这目前正在失败，因为此时我似乎没有 SecurityConfiguration 对象

这个配置必须在线完成吗？还有其他解决方法吗？

我尝试将 Windows SVN 服务器迁移到 Linux。
我已将 Apache 配置为针对 AD 验证用户访问权限，因此只有 AD 用户可以登录。
现在我必须为带有 authz 文件的存储库设置权限。
当我使用 AD 用户名设置权限时，它可以工作，但 AD 组却不能。

authz 文件如下所示：

当我在 authz 文件中创建组并分配 AD 用户时，该内部组工作正常，但我无法在 2 个位置管理组，每天都会进行很多更改。

有谁知道如何在 authz 文件中使用 AD 组？

在尝试查询 AD 服务器之前，我想检查它是否还活着并且正在运行。看起来像一件微不足道的事情，但我还没有找到任何东西来阐明这一点。

我怎样才能做到这一点？

我想知道如何使用 LDAP 身份验证设置 SVN 存储库。不过我不想使用 Apache DAV。

我一直在尝试将 Rails 应用程序连接到 ActiveDirectory。我将在 AD 和数据库之间同步有关用户的数据，目前是 MySQL（但可能会变成 SQL Server 或 PostgreSQL）。

我已经检查了 activedirectory-ruby，它看起来确实有问题（对于 1.0 版本！？）。它包装了 Net::LDAP，所以我尝试使用它，但它非常接近 LDAP 的实际语法，而且我喜欢 ActiveDirectory-Ruby 的抽象，因为它的语法类似于 ActiveRecord。

目录服务器是否有优雅的 ORM 类型工具？更好的是，如果有某种用于 LDAP 的脚手架工具（用于用户、组、组织单位等的 CRUD）。然后我可以通过 Authlogic 快速将其与我现有的身份验证代码集成，并保持所有数据同步。

我需要将 LDAP contextSource 放入我的 Java EE 容器的 JNDI 树中，以便容器内的应用程序可以使用它。

我正在使用 Spring-LDAP 对 ORACLE OVD 执行查询。对于开发，我只是在 Spring xml 配置文件中设置了 contextSource。但是，对于生产，我需要能够使用 JNDI 查找来从容器中获取连接/上下文（如此处建议：http: //forum.springframework.org/showthread.php?t=35122 &highlight=jndi ）。我不允许访问生产 OVD 实例的 URL/用户名/密码，因此这似乎排除了将其放入 jndi.properties 文件的可能性。

理想情况下，我希望有一个连接池（就像 JDBC 一样），因为我的应用程序可能同时执行许多 LDAP 查询。从 JNDI 查找中获取对象并将其注入到我的 SimpleLdapTemplate 中似乎非常简单，但我不知道如何将连接/上下文/池放入 JNDI 树中。我需要构建它并将其打包成 RAR 吗？如果是这样，有哪些选项可以让运营团队以开发人员无法访问的方式指定 URL/用户名/密码？

我正在使用的特定容器是 OAS/OC4J，尽管我也欢迎其他容器上的策略。

我正在开发一个 Java Web 应用程序，该应用程序与其他一些与其一起部署的外部应用程序集成在一起。身份验证信息必须在所有内容之间同步，并且其他应用程序想要针对 LDAP 进行身份验证。该应用程序将部署在没有其他 LDAP 服务器可供一切使用的环境中；我必须提供它。到目前为止，我的解决方案是将Penrose Server用作独立应用程序，我将其设置为检查主应用程序数据库中的表并基于该应用程序发布 LDAP。它工作得很好，但是如果有一些东西可以嵌入到主应用程序本身来简化部署，那就太好了。

看起来 Penrose 可以嵌入，但文档可能有点参差不齐或过时（尽管它似乎正在积极开发中）。这可能是一个可接受的解决方案，但如果有另一个已知在嵌入式配置中运行良好的解决方案，我可能想检查一下。

我还担心 Penrose 的 GPL 问题。我不能自由地 GPL 应用程序的源代码。我不相信独立运行它是一个问题，但嵌入它可能是不行的......有人肯定知道吗？为了避免这些问题，许可许可证会很好。

要求：

1. LDAP v3
2. 必须能够在运行时更新目录内容，无论是通过编程方式还是通过其他方式（如 Penrose 与数据库同步）
3. 易于配置（在部署时无需对应用程序进行额外配置将是理想的）

到目前为止，我已经简要介绍了似乎是可嵌入的ApacheDS和OpenDS 。

有没有人有这种事情的经验？

我们有一个具有员工管理功能的公司内部网。我想开始自动设置新员工，例如为他们创建 Windows 帐户、创建他们的主文件夹、设置共享等。当员工离开公司时，我想自动删除他们的用户。

我一直在努力寻找任何好的参考资料或库来管理使用 .Net 2.0 的用户。

我愿意编写 ADSI 代码甚至 WMI 代码，但需要一些示例代码来启动该过程。