问题标签 [ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Is JCE needed if you have LDAP?
Do you need to have JCE embedded in your Java application when you already have LDAP authentication in place?
ldap - 了解具有 ldap、radius、openid 等的 SSO 交钥匙设备吗?
我正在帮助一家典型的小公司,该公司从几个外包系统(谷歌应用程序、svn/trac)开始。添加了一个内部 jabber 服务器(ejabber 主要用于 iChat 客户端)。订阅了几个网络服务(例如 highrisehq)。并具有由 pfsense freebsd 防火墙提供的 vpn 服务。
所有这一切的最终结果是他们淹没在密码和帐户中。
似乎如果他们有一个统一的登录/单点登录服务,他们可以在很长的时间内将这些结合起来。例如:ldap 作为主存储库,radius 链接到它以用于 vpn、ejabber 甚至 WPA2 无线访问,用于登录谷歌应用程序的插件,以及可能用于外部网站(如 highrisehq)的 openid 服务器。
似乎所有这些工具都是单独存在的,但有谁知道将它们与漂亮的 GUI 和自动更新相结合的单个盒子?(例如,pfsense/m0n0wall 用于防火墙,freeNAS 用于存储)。它不一定是 FOSS。付费的盒子也可以。
我认为这一定存在。Microsoft 的 Active Directory 可能是一种解决方案,但如果可能,他们宁愿避免使用 Windows。ISP 使用或用于企业防火墙/路由器管理的似乎有各种“AAA”服务器,但这似乎不太正确。
我缺少任何明显的解决方案吗?谢谢!
java - 可以使用 WLST Offline 将 NovellAuthenticators (LDAP) 添加到 Weblogic 吗?
我想创建一个 WLST 脚本来创建我的 Weblogic 域。但是我在添加 LDAP 配置时遇到问题。
这目前正在失败,因为此时我似乎没有 SecurityConfiguration 对象
这个配置必须在线完成吗?还有其他解决方法吗?
linux - 带有 Linux 的 AD 组的 Subversion?
我尝试将 Windows SVN 服务器迁移到 Linux。
我已将 Apache 配置为针对 AD 验证用户访问权限,因此只有 AD 用户可以登录。
现在我必须为带有 authz 文件的存储库设置权限。
当我使用 AD 用户名设置权限时,它可以工作,但 AD 组却不能。
authz 文件如下所示:
当我在 authz 文件中创建组并分配 AD 用户时,该内部组工作正常,但我无法在 2 个位置管理组,每天都会进行很多更改。
有谁知道如何在 authz 文件中使用 AD 组?
.net - 如何使用 .Net 检查 Active Directory 服务器是否已启动并正在运行?
在尝试查询 AD 服务器之前,我想检查它是否还活着并且正在运行。看起来像一件微不足道的事情,但我还没有找到任何东西来阐明这一点。
我怎样才能做到这一点?
svn - 使用 LDAP 的 svnserve
我想知道如何使用 LDAP 身份验证设置 SVN 存储库。不过我不想使用 Apache DAV。
ruby-on-rails - 通过 Ruby 或 Rails 的 LDAP
我一直在尝试将 Rails 应用程序连接到 ActiveDirectory。我将在 AD 和数据库之间同步有关用户的数据,目前是 MySQL(但可能会变成 SQL Server 或 PostgreSQL)。
我已经检查了 activedirectory-ruby,它看起来确实有问题(对于 1.0 版本!?)。它包装了 Net::LDAP,所以我尝试使用它,但它非常接近 LDAP 的实际语法,而且我喜欢 ActiveDirectory-Ruby 的抽象,因为它的语法类似于 ActiveRecord。
目录服务器是否有优雅的 ORM 类型工具?更好的是,如果有某种用于 LDAP 的脚手架工具(用于用户、组、组织单位等的 CRUD)。然后我可以通过 Authlogic 快速将其与我现有的身份验证代码集成,并保持所有数据同步。
java - 如何在 Java EE 容器中设置 LDAP 连接池?
我需要将 LDAP contextSource 放入我的 Java EE 容器的 JNDI 树中,以便容器内的应用程序可以使用它。
我正在使用 Spring-LDAP 对 ORACLE OVD 执行查询。对于开发,我只是在 Spring xml 配置文件中设置了 contextSource。但是,对于生产,我需要能够使用 JNDI 查找来从容器中获取连接/上下文(如此处建议:http: //forum.springframework.org/showthread.php?t=35122 &highlight=jndi )。我不允许访问生产 OVD 实例的 URL/用户名/密码,因此这似乎排除了将其放入 jndi.properties 文件的可能性。
理想情况下,我希望有一个连接池(就像 JDBC 一样),因为我的应用程序可能同时执行许多 LDAP 查询。从 JNDI 查找中获取对象并将其注入到我的 SimpleLdapTemplate 中似乎非常简单,但我不知道如何将连接/上下文/池放入 JNDI 树中。我需要构建它并将其打包成 RAR 吗?如果是这样,有哪些选项可以让运营团队以开发人员无法访问的方式指定 URL/用户名/密码?
我正在使用的特定容器是 OAS/OC4J,尽管我也欢迎其他容器上的策略。
java - 什么是好的嵌入式 Java LDAP 服务器?
我正在开发一个 Java Web 应用程序,该应用程序与其他一些与其一起部署的外部应用程序集成在一起。身份验证信息必须在所有内容之间同步,并且其他应用程序想要针对 LDAP 进行身份验证。该应用程序将部署在没有其他 LDAP 服务器可供一切使用的环境中;我必须提供它。到目前为止,我的解决方案是将Penrose Server用作独立应用程序,我将其设置为检查主应用程序数据库中的表并基于该应用程序发布 LDAP。它工作得很好,但是如果有一些东西可以嵌入到主应用程序本身来简化部署,那就太好了。
看起来 Penrose 可以嵌入,但文档可能有点参差不齐或过时(尽管它似乎正在积极开发中)。这可能是一个可接受的解决方案,但如果有另一个已知在嵌入式配置中运行良好的解决方案,我可能想检查一下。
我还担心 Penrose 的 GPL 问题。我不能自由地 GPL 应用程序的源代码。我不相信独立运行它是一个问题,但嵌入它可能是不行的......有人肯定知道吗?为了避免这些问题,许可许可证会很好。
要求:
- LDAP v3
- 必须能够在运行时更新目录内容,无论是通过编程方式还是通过其他方式(如 Penrose 与数据库同步)
- 易于配置(在部署时无需对应用程序进行额外配置将是理想的)
到目前为止,我已经简要介绍了似乎是可嵌入的ApacheDS和OpenDS 。
有没有人有这种事情的经验?
.net-2.0 - 什么是用于 Windows 用户管理的好的 .Net 库?
我们有一个具有员工管理功能的公司内部网。我想开始自动设置新员工,例如为他们创建 Windows 帐户、创建他们的主文件夹、设置共享等。当员工离开公司时,我想自动删除他们的用户。
我一直在努力寻找任何好的参考资料或库来管理使用 .Net 2.0 的用户。
我愿意编写 ADSI 代码甚至 WMI 代码,但需要一些示例代码来启动该过程。