问题标签 [opendj]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
390 浏览

ldap - 可以在运行时更改 LDAP 架构吗?

因为模式、对象类定义等DirContext在 JNDI 中,所以 API 允许在运行时更改它们(添加新属性、删除它们等)。这是否受支持,或者这取决于存储库实现?特别是,LDAP 存储库是否支持这一点?如果取决于实现,我对 ApacheDS 和 OpenDJ 很感兴趣。

0 投票
1 回答
2721 浏览

java - 如何使用 openDJ LDAP SDK (Java) 在 openDJ LDAP 的组中添加成员?

这是我想使用 openDJ LDAP SDK 添加更多成员的组详细信息。

谢谢,

0 投票
1 回答
989 浏览

oracle - 以明文形式从 ldap 服务器读取 userPassword 字段

我正在构建一个实用程序,它将从 Oracle Internet Directory 服务器复制用户和组并将它们传输到 OpenDJ LDAP 服务器。

经过大量工作后,我已经到了从 OID 读取用户属性的地步,我被困在 userPassword 字段中。

有什么方法可以让我以明文形式读取密码?

0 投票
1 回答
1451 浏览

java - OpenDJ LDAP 中的 GROUPS 和 ROLES 是否相同?

我设法创建了一个具有三个组织单位的层次结构,即:

ou=人 || ou=组 || ou=Role(这些是 baseDN 下的三个不同节点)

在人员下,我有用户条目(例如 edanny),每个条目都有 objectClass = inetOrgPerson。在组下,我有条目(例如库存部门)具有 objectClass = groupOfUniqueNames,最后在角色(例如管理员)下条目具有 objectClass = organizationsRole。

以上条目是在需要人员组、角色和组织部门的 LDAP 中组织层次结构的正确方法吗?

此外,我已将People Unit下的每个用户分别与他们自己的属性 roleOccupant 和 uniqueMember 中的角色和组相关联,而不是在用户条目中写入每个用户的角色和组。

这是正确的方法吗?

0 投票
1 回答
754 浏览

ldap - 无法正确处理 LDAP“force-change-on-add”

我正在使用 openDJ LDAP 服务器对使用 JNDI 的基于 Java 的项目进行身份验证。大多数其他事情,如密码过期、无效凭据都可以使用异常处理。(在异常中使用可以理解的消息,或者在某些情况下使用错误代码)

ds-cfg-force-change-on-add并且ds-cfg-force-change-on-reset属性在密码策略中设置为 true。

但是当新创建的用户登录时,或者当用户在管理员重置密码后登录时,不会发生异常。

有人可以告诉我如何处理这个问题。

0 投票
1 回答
726 浏览

windows-7 - 为什么 openDJ 的 import-ldif 抱怨 Windows 7 上的文件权限?

我在 Windows 7 上使用 openDJ,尝试运行 import-ldif,我收到以下消息。该文件夹中的文件不是只读的。对此有何补救措施?

我收到的消息是:
[31/???/2012:07:05:53 +0200] severity="SEVERE_WARNING" msgCount=12 msgID=8519808 message="为后端设置文件权限时出错数据库目录 C:\Users\inor\OpenDJ\db\userRoot: org.opends.server.types.DirectoryException: 对 C:\Users\inor\OpenDJ\db\userRoot 的文件权限的一次或多次更新失败,但在至少一次更新成功。文件的某些权限可能已被更改“

谢谢

0 投票
1 回答
6756 浏览

java - 如何在 LDAP 中将域名转换为专有名称 (DN)?

我正在创建一个能够使用 OpenDJ Client SDK 登录到 LDAP 服务器的 Java 应用程序,但我只有Domain NameUser Name(也称为 SAMAccountName )和Password。如果您不知道域登录,请参阅此图像:

在此处输入图像描述

您以以下格式输入用户名字段:DOMAIN_NAME\USER_NAME 而不是简单的 USER_NAME。域名示例为:corp.fabrikam.com。


现在我需要知道如何将域名转换为专有名称 (DN)?因为 OpenDJ 需要专有名称才能连接到 LDAP。

例如:corp.fabrikam.com 的专有名称是:dc=corp、dc=fabrikam、dc=com。

看来我只需要用“。”拆分它,但我听说有一个叫做不相交域的东西:
http ://technet.microsoft.com/en-us/library/cc731125%28v=ws.10%29.aspx

所以这里的分裂技巧可能不可靠。

此外,LDAP 中的用户可以在组织单位 (OU)下。假设用户john属于经理OU,因此 john 的完整用户 DN 将如下所示:

uid=john,ou=manager,dc=corp,dc=fabrikam,dc=com

0 投票
1 回答
2238 浏览

passwords - OpenDJ 中生成用户的默认密码

当您在 OpenDJ 中创建新的“基本 DN”时,OpenDJ 允许您使用自动生成的用户填充数据库。有谁知道这些自动生成的用户的默认密码是什么?

谢谢

0 投票
5 回答
265254 浏览

directory - 测试 LDAP 用户凭据的简单方法

是否有一种简单的方法可以针对 LDAP 实例测试用户的凭据?我知道如何编写一个获取“用户 DN”和密码的 Java 程序,并根据 LDAP 实例对其进行检查。但是有没有更简单的方法?特别是一种不仅对用户进行身份验证,而且列出所有用户角色的方法。

0 投票
0 回答
562 浏览

eclipse - 实现 vaadin shiro 和 openDJ (LDAP)

我通过本教程使用 Vaadin 7 制作了一个登录表单: https ://vaadin.com/wiki/-/wiki/Main/Creating%20a%20simple%20login%20view 。我必须使用 shiro 验证我的 LDAP (openDJ) 用户。我已将其放入我的 clickEvent 方法中:

我在记录器上有错误,我不知道这是否可行?我有一个 active.ini 文件,它看起来像这样:

我搜索了教程或示例,但没有 vaadin shiro 和 ldap (openDJ)。