问题标签 [ldapconnection]

我已经在我的系统上安装了 openLDAP，后端引擎为 LDAP。安装时提供的详细信息是：Port-389,IPaddress-"192.168.....", password-"secret" ,username-bindDN-"cn=name,cn=users,dc=mydomain,dc=com"

我正在尝试创建从 android 模拟器到安装的 LDAP 服务器的连接。我正在使用unboundIdD LDAP SDK for java。编写的代码如下：

但是在模拟器上运行此代码..按下登录按钮后..我得到一个异常。我的错误日志如下：

12-09 19:57:58.968: W/System.err(392): LDAPException(resultCode=52 (unavailable), errorMessage='Proxy operation retry failed', diagnosticMessage='Proxy operation retry failed') 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:1837) 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:637) 12-09 19:57:58.972: W/System.err(392): at com.unboundid.ldap.sdk.LDAPConnection.<init>(LDAPConnection.java:534) 12-09 19:57:58.972: W/System.err(392): at gemini.ldapdemo2.MainActivity.onClick(MainActivity.java:41) 12-09 19:57:58.972: W/System.err(392): at android.view.View.performClick(View.java:2408) 12-09 19:57:58.972: W/System.err(392): at android.view.View$PerformClick.run(View.java:8816) 12-09 19:57:58.972: W/System.err(392): at android.os.Handler.handleCallback(Handler.java:587) 12-09 19:57:58.972: W/System.err(392): at android.os.Handler.dispatchMessage(Handler.java:92) 12-09 19:57:58.972: W/System.err(392): at android.os.Looper.loop(Looper.java:123) 12-09 19:57:58.972: W/System.err(392): at android.app.ActivityThread.main(ActivityThread.java:4627) 12-09 19:57:58.972: W/System.err(392): at java.lang.reflect.Method.invokeNative(Native Method) 12-09 19:57:58.972: W/System.err(392): at java.lang.reflect.Method.invoke(Method.java:521) 12-09 19:57:58.972: W/System.err(392): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:868) 12-09 19:57:58.972: W/System.err(392): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:626) 12-09 19:57:58.972: W/System.err(392): at dalvik.system.NativeStart.main(Native Method)

为什么我得到这个例外。请帮助我。我是一个新人。谢谢

在开始之前，我已经使用 LDAPS 连接访问了未知错误 (0x80005000)并更改了我的代码，虽然它确实解决了问题，但它似乎神秘地回来了。

这是好东西：

这是坏事：当我尝试对应用程序进行身份验证时，我收到以下错误，确切地说这是由 con.Bind() 行触发的：

[COMException (0x80005000): 未知错误 (0x80005000)] System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +378094 System.DirectoryServices.DirectoryEntry.Bind() +36 System.DirectoryServices.DirectoryEntry.get_NativeObject() +31 Complete.Authentication .GCAuthentication.Authenticate(String username, String password, String domain) 在 c:\Builds\6\Idealink.Open.Pancanal\Panama Canal\Sources\Idealink.Open\Complete.Authentication\GCAuthentication.cs:27 Complete.Authentication。 AuthenticationFactory.ValidateUserLdap(String username, String password, String domain, Boolean isValid, String usernameWithDomain) 在 c:\Builds\6\Idealink.Open.Pancanal\Panama Canal\Sources\Idealink.Open\Complete.Authentication\AuthenticationFactory.cs： 93

这很令人困惑，因为似乎某些用户帐户有效而其他用户帐户无效。但是，当我将上述代码放在一个隔离的测试环境中时，它每次都会成功，无论我使用哪个帐户。当我将它放回带有 ASP.NET 和 IIS 的 Windows 2008 R2 服务器时，它如上所述失败。但失败是一致的——账户总是失败或成功，从这个角度来看，没有随机性。

LDAP 服务器必须使用 LDAPS 而不是 LDAP 访问，这就是我们不能使用 DirectoryEntry 对象的原因 - LDAP 服务器由客户端控制，因此不能以任何方式重新配置或更改。我们只是想在 Web 表单上捕获用户名/密码，然后在 LDAP 服务器上使用 BIND 来检查凭据。

我们正在使用 .NET 3.5，目前无法升级，所以我恭敬地询问，如果您的主要建议和论点是升级，那么请推迟您的贡献。

谢谢，希望能帮到你

我需要做一个 Liferay-hook，当用户登录时，检查组的 LDAP。

如果该组是“用户”，则什么也不做，但如果没有任何 LDAP 组，我需要重定向到 Liferay 门户内的其他页面。

我知道如何进行重定向，但我的问题是：如何知道用户的 LDAP 组？

实际上，我只在 liferay LDAP 配置中导入用户组，如下所示：

任何想法？
谢谢

我正在使用以下代码来检查提供的参数是否正确用于绑定..

如果用户和密码不正确，则返回 false，但如果主机或端口号不正确，则显示错误（异常）

我还想捕获此错误，并希望分别为 incoreect 用户/密码和不正确的端口/主机名显示错误消息。我怎样才能做到这一点

在我的公司，有一个“通用”应用程序，它是中央的，我们希望将其用作用户帐户和身份验证的中央日志。

每个用户和 ACL 都在这个数据库（这是一个 MySQL 数据库）中声明，但我们现在使用越来越多的外部应用程序，并且希望将它们连接到这个数据库以进行身份​​验证（主要是）。

LDAP 在这方面很常见，并且很好地集成在许多外部应用程序中，所以我想知道是否可以在该数据库之上构建一个 LDAP 前端，以便可以像目前一样完成帐户创建和 ACL，而外部应用程序可以与标准接口连接。

可能吗 ？有人可以指点我有关这种操作的教程或信息吗？

谢谢。

I am a beginner with Ldap Server. I am trying to establish connection with my server using LDAP Wizard but dont know the values of the various parameters. could any body suggest the values? I am writing the code which is used to connect to the same server.

From App.Config:

From .vb file

...............

...............

Please suggest in completeing step 3 of profile creation wizard or in completing below fields:

Authentication method(Annonymous, Currently logged on, external(SSL certificate),other)

Mechanism, Principal, Password

also if possible please help in completing next step as well. I am not able to add screenshot because of less reputation.

我们有一个 slapd 服务器，它已经开始在 /var/log/ldap 中为特定的服务 acc 生成许多 err=49 行。绑定失败时会记录 err=49。通过搜索连接我可以看到源是本地主机。

我已经使用 ldapsearch 检查了 acc 是否处于活动状态。我已尝试通过 /etc 查找服务 acc 名称，以查看可能使用的内容无济于事。

如何识别 ldap 查询的来源以帮助调查问题？

我们有一个基于 Java 的应用程序，它通信/依赖 PAM 来满足其身份验证需求。用户可以来自本地（影子）或外部（目录服务器）。Java 应用程序以非 root 用户身份运行（例如 juser）

在 LDAP 配置中，绑定密码以纯文本形式存储在 /etc/ldap.conf 中。为了克服这个安全漏洞，我用 rootbinddn 替换了 binddn，并将 bindpassword 移动到 ldap.secret。以下是 LDAP 配置文件的权限和所有权：

640 根 jusergroup /etc/ldap.conf

600 根根 /etc/ldap.secret

用户可以通过SSH无缝访问系统（在我将binddn修改为rootbinddn之后），而对应用程序的身份验证失败。

有趣的是，当我将应用程序配置为 openldap 服务器时，所有用户都可以成功通过 SSH 和 Java 应用程序进行身份验证。但是当配置为 MS 活动目录服务器时，SSH 身份验证成功，而对 Java 应用程序的身份验证失败（因为进程所有者是 juser）。现在我以 root 用户身份重新启动 java 应用程序，并且所有身份验证（SSH 和 Java 应用程序）都成功。

以下是来自 Active Directory 服务器的异常事件日志：

内部事件：LDAP 服务器返回错误。

附加数据错误值：00000000：LdapErr：DSID-0C090627，注释：为了执行此操作，必须在连接上完成成功 > 绑定。，数据 0，vece

有关详细信息，请参阅 > http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。

1. 为什么 openldap 和 MS Active Directory 之间会有不同的绑定行为？
2. 在 LDAP 绑定期间，发出请求的用户是否传递到目录服务器？
3. 是否有一种机制可以告诉 PAM 在身份验证验证期间使用 root 凭据，以便我仍然可以将 java 应用程序作为 juser 运行？

谢谢

我正在编写一个简单的 LDAP 客户端来通过 SSL 连接到 LDAP 服务器。我正在使用“openldap-2.4.35”

到目前为止，我尝试在没有任何加密机制的情况下进行简单绑定。这是我尝试过的代码：

这将连接到 LDAP 并绑定用户。如果ldap_simple_bind_s成功则认证成功。

是否有任何文档用于构建 LDAP 客户端以连接到 SSL 和 StartTLS 上的 LDAP 服务器？

我正在使用 unboundid ldap sdk 来执行 ldap 查询。运行 ldap 搜索查询时遇到一个奇怪的问题。当我对包含 50k 个条目的组运行查询时出现异常。我的例外：

现在奇怪的是，我已经在搜索约束中将 maxResultSize 设置为 100k，而不是为什么会出现此错误？我的代码是

有人知道吗？