问题标签 [opendj]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - 可以在运行时更改 LDAP 架构吗?
因为模式、对象类定义等DirContext在 JNDI 中,所以 API 允许在运行时更改它们(添加新属性、删除它们等)。这是否受支持,或者这取决于存储库实现?特别是,LDAP 存储库是否支持这一点?如果取决于实现,我对 ApacheDS 和 OpenDJ 很感兴趣。
java - 如何使用 openDJ LDAP SDK (Java) 在 openDJ LDAP 的组中添加成员?
这是我想使用 openDJ LDAP SDK 添加更多成员的组详细信息。
谢谢,
oracle - 以明文形式从 ldap 服务器读取 userPassword 字段
我正在构建一个实用程序,它将从 Oracle Internet Directory 服务器复制用户和组并将它们传输到 OpenDJ LDAP 服务器。
经过大量工作后,我已经到了从 OID 读取用户属性的地步,我被困在 userPassword 字段中。
有什么方法可以让我以明文形式读取密码?
java - OpenDJ LDAP 中的 GROUPS 和 ROLES 是否相同?
我设法创建了一个具有三个组织单位的层次结构,即:
ou=人 || ou=组 || ou=Role(这些是 baseDN 下的三个不同节点)
在人员下,我有用户条目(例如 edanny),每个条目都有 objectClass = inetOrgPerson。在组下,我有条目(例如库存部门)具有 objectClass = groupOfUniqueNames,最后在角色(例如管理员)下条目具有 objectClass = organizationsRole。
以上条目是在需要人员组、角色和组织部门的 LDAP 中组织层次结构的正确方法吗?
此外,我已将People Unit下的每个用户分别与他们自己的属性 roleOccupant 和 uniqueMember 中的角色和组相关联,而不是在用户条目中写入每个用户的角色和组。
这是正确的方法吗?
ldap - 无法正确处理 LDAP“force-change-on-add”
我正在使用 openDJ LDAP 服务器对使用 JNDI 的基于 Java 的项目进行身份验证。大多数其他事情,如密码过期、无效凭据都可以使用异常处理。(在异常中使用可以理解的消息,或者在某些情况下使用错误代码)
ds-cfg-force-change-on-add并且ds-cfg-force-change-on-reset属性在密码策略中设置为 true。
但是当新创建的用户登录时,或者当用户在管理员重置密码后登录时,不会发生异常。
有人可以告诉我如何处理这个问题。
windows-7 - 为什么 openDJ 的 import-ldif 抱怨 Windows 7 上的文件权限?
我在 Windows 7 上使用 openDJ,尝试运行 import-ldif,我收到以下消息。该文件夹中的文件不是只读的。对此有何补救措施?
我收到的消息是:
[31/???/2012:07:05:53 +0200] severity="SEVERE_WARNING" msgCount=12 msgID=8519808 message="为后端设置文件权限时出错数据库目录 C:\Users\inor\OpenDJ\db\userRoot: org.opends.server.types.DirectoryException: 对 C:\Users\inor\OpenDJ\db\userRoot 的文件权限的一次或多次更新失败,但在至少一次更新成功。文件的某些权限可能已被更改“
谢谢
java - 如何在 LDAP 中将域名转换为专有名称 (DN)?
我正在创建一个能够使用 OpenDJ Client SDK 登录到 LDAP 服务器的 Java 应用程序,但我只有Domain Name、User Name(也称为 SAMAccountName )和Password。如果您不知道域登录,请参阅此图像:
您以以下格式输入用户名字段:DOMAIN_NAME\USER_NAME 而不是简单的 USER_NAME。域名示例为:corp.fabrikam.com。
现在我需要知道如何将域名转换为专有名称 (DN)?因为 OpenDJ 需要专有名称才能连接到 LDAP。
例如:corp.fabrikam.com 的专有名称是:dc=corp、dc=fabrikam、dc=com。
看来我只需要用“。”拆分它,但我听说有一个叫做不相交域的东西:
http ://technet.microsoft.com/en-us/library/cc731125%28v=ws.10%29.aspx
所以这里的分裂技巧可能不可靠。
此外,LDAP 中的用户可以在组织单位 (OU)下。假设用户john属于经理OU,因此 john 的完整用户 DN 将如下所示:
uid=john,ou=manager,dc=corp,dc=fabrikam,dc=com
passwords - OpenDJ 中生成用户的默认密码
当您在 OpenDJ 中创建新的“基本 DN”时,OpenDJ 允许您使用自动生成的用户填充数据库。有谁知道这些自动生成的用户的默认密码是什么?
谢谢
directory - 测试 LDAP 用户凭据的简单方法
是否有一种简单的方法可以针对 LDAP 实例测试用户的凭据?我知道如何编写一个获取“用户 DN”和密码的 Java 程序,并根据 LDAP 实例对其进行检查。但是有没有更简单的方法?特别是一种不仅对用户进行身份验证,而且列出所有用户角色的方法。
eclipse - 实现 vaadin shiro 和 openDJ (LDAP)
我通过本教程使用 Vaadin 7 制作了一个登录表单: https ://vaadin.com/wiki/-/wiki/Main/Creating%20a%20simple%20login%20view 。我必须使用 shiro 验证我的 LDAP (openDJ) 用户。我已将其放入我的 clickEvent 方法中:
我在记录器上有错误,我不知道这是否可行?我有一个 active.ini 文件,它看起来像这样:
我搜索了教程或示例,但没有 vaadin shiro 和 ldap (openDJ)。