问题标签 [ldif]

我正在研究各种 LDAP 操作的脚本。但是，我在创建 Active Directory 用户时遇到了一些障碍。

当我通过ldapmodify命令加载以下 LDIF 时，它会失败：

尝试通过 LDIF 添加用户时，我使用了以下命令：

这失败并出现以下错误：

这是密码策略拒绝用户的问题。

但是，以下 Python 脚本有效：

使用 Python 脚本，我可以立即使用用户密码（减去转义的引号）登录。我仍然可以通过选择太简单的密码（例如“密码”）来触发相同的“不愿意执行”错误。但是，在这种情况下，使用的密码是相同的。

据我所知，操作应该是相同的。破坏 LDIF 文件的不同之处在于我处理包含密码所需的引号的方式。如果我通过将 userAccountControl 的值设置为 544 并且不包括密码来创建禁用帐户，则通过 LDIF 创建成功。但是，这意味着我需要手动去重置用户的密码。

到目前为止，我已经通过 LDIF 尝试了以下密码格式：

• 没有引号。
• 简单的引号。
• 通过 \ 转义引号
• 通过 ASCII 转义引号：{\22}
• 使用 Python 对密码进行 Base64 编码（带引号和不带引号，并将 LDIF 的格式修改为 unicodePwd::）

虽然我很高兴我有一种通过 Python 添加用户的工作方法，但我仍然对在使用 LDIF 文件和ldapmodify. 有没有我不考虑的替代方法？

我正在尝试设置一个 LDIF 文件，该文件将向现有节点添加一个新的属性值。该属性是自定义对象类的强制属性。

这是 LDIF 文件“add.ldif”的内容：

问题：当我尝试将其添加到 LDAP 服务器时

我收到错误消息

当我省略“myCustomAtribute”的“添加”时，当然会得到：

知道我的方法有什么问题吗？

ldapmodify 来自 OpenLDAP；服务器是 Samba V4 LDAP。

这里有一个 spring-security 示例ldap-xml，它运行一个 ldap 服务器并导入一个 LDIF 文件进行测试：

https://github.com/spring-projects/spring-security/blob/master/samples/ldap-xml/src/main/webapp/WEB-INF/applicationContext-security.xml

https://github.com/spring-projects/spring-security/blob/master/samples/ldap-xml/src/main/webapp/WEB-INF/classes/users.ldif

我需要修改这个工作示例，其中用户搜索条件基于 sAMAccountName 而不是 uid。我修改 users.ldif 如下：

但 apacheds 在导入 users.ldif 时显示警告：

看来我需要通过修改 LDAP 模式来添加这个新属性 sAMAccountName。如何在 ldap-xml 示例中做到这一点？

在这个gist 示例中，他们使用“changetype: add”修改模式。但是在 users.ldif 中添加它会导致错误We cannot have entries when reading a file which already contains changes。在 gist 示例中，他们提到更新运行ldifde命令的模式。我应该如何修改ldap-xml项目来做到这一点？

我需要如何修改ldap-xml项目，以便我的 users.ldif 可以包含 sAMAccountName 属性？

我在 spring-security 中使用 LDAP 身份验证。出于某种原因，我没有 LDAP 服务器，并且我已将其配置spring-security.xml为使用 LDIF 文件。

我需要添加一个type为用户调用的自定义属性。所以我创建了一个objectclass和这里attributetypes提到的。

LDIF 文件如下所示：

NameNotFoundException但是，当我尝试使用某些 REST 调用（受 保护）时，这会失败并spring-security出现错误：

如果我删除自定义属性和自定义对象类，并将用户数据更改为objectclass: inetOrgPerson，它工作正常。

那么如何添加objectclass和 属性呢？

目前我正在使用 OpenDS，并且必须迁移到 Active Directory (AD LDS)。

我在 OpenDS/config/schema 目录中的 .ldif 文件中定义了一些自定义属性/对象，如下所示：

不幸的是 ldifde 不理解这种格式，所以我使用 ADSI Edit 手动一个一个地导入我的定义（很麻烦！） - 但遇到了一些问题：

• 似乎 AD 仅支持少数几种不同的 SYNTAX 定义，例如 2.5.5.12。如何将 1.3.6.1.4.1.1466.115.121.1.15 之类的内容映射到 AD？

• oMSyntax：似乎是特定于 AD 的，并且不为 LDAP 世界的其他部分所知。oMSyntax 结合attributeSyntax 似乎定义了AD 世界中的数据类型。

• AD 中似乎完全缺少 EQUALITY 之类的东西！如何处理？

问题：是否有工具可以将具有属性/对象定义的 LDIF 文件转换为 MS/AD/ldifde 可以理解的格式？

或者更一般的问题：将属性/对象定义从 OpenDS、OpenLDAP 等迁移到 Microsoft 世界的最佳实践是什么？

我被困在将对象类定义从 OpenDS 迁移到 Active Directory 中。我已经成功迁移了一些定义（并且可以使用我的 Java 应用程序读取/写入 AD） - 但现在我被卡住了。

在我的 OpenDS 架构描述中，我有这样的内容：

我将其翻译为 AD 架构语法，如下所示：

但是当我尝试编写 myNewClass 类的对象时，我得到了这个异常：

我认为问题是 rdnAttId，这在 AD 中似乎是必不可少的（而不是在 OpenDS 中）。我只能将它设置为单个值（所以我选择了 myAttribute1），但它不应该更像 myAttribute1 AND myAttribute2 AND myAttribute3 吗？

做什么？

我有一个包含多个修改操作的 ldif 文件。我想离线应用它们，因为 ldif-import 可以离线方式导入数据。

我看过 ldif-import，但我知道它只能应用添加操作，不能应用修改操作。我尝试使用此工具，但每个操作都被拒绝。

我怎样才能做到这一点？

我想在 linux、aix 和 sun solaris 上构建 openldap。我只需要 openldap 用于这些机器上的回归测试。为此，我只需要 ldif。我想避免任何与 Oracle Berkeley DB 相关的潜在许可问题和费用。

我已经通过 FTP 将 tar 文件 openldap-2.4.40.tgz 下载到 linux 机器上。然后我跑了， tar -zxvf openldap-2.4.40.tgz cd openldap-2.4.40

为构建准备好源配置，./configure --enable-ldif=yes

日志结束；

我能否获得仅为 LDIF 构建的 OpenLDAP，或者至少不依赖于 Oracle Berkeley DB？如何？

我已经安装Tivoli Directory Server v6.3并将其用作用户注册表，Websphere Portal并Websphere Commerce用于SSO某些目的。

我正在寻找创建一个基本的用户条目，LDAP但不能完全获得.ldif正确的结构，有人可以帮助我吗？

这就是我定义suffixin 的方式LDAP：dc=company,dc=com

这是我的ldif..

但这是我尝试导入时遇到的错误：

我无法将 uniqueMembers 添加到静态组 (objectClass: groupOfUniqueNames)

根据此文档：

修改组条目：为了将成员添加到静态组，请将用户的专有名称添加为 member 或 uniqueMember 属性的附加值。下面是一个例子： ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif

其中 modStaticGrp.ldif 包含：

当我尝试使用 ldapmodify 使用以下 ldif 文件添加 uniqueMember 时：

我得到错误：

ldapmodify：第 4 行的属性类型错误，条目“cn=Private,o=My Company”</p>

我错过了什么？有任何想法吗？