问题标签 [opendj]

以下是我对这两种插件的理解：

• 身份验证插件——如果我们想在特定条件下阻止用户，我们可以添加一个自定义模块来返回 STATE_ERROR。否则，只要提供的用户凭据（Uid 和密码）正确，默认身份验证模块（使用 OpenDJ）就会返回成功。

• Post Authentication 插件 - 具有三种方法（onLoginSuccess、onLoginFailure 和 onLogout）。我们可以使用插件通过设置cookie和会话变量将错误代码（认证结果）发送到受保护的应用程序。

我们的目标 - 需要在所有 7 种情况下向受保护的应用程序返回不同的错误代码：

• 错误的凭据 -103
• 第三次密码错误尝试 - 9103
• 帐户锁定 - 113
• 强制更改密码-112
• 密码过期 - 111
• 帐户不活动 – 9115
• 帐户暂停 - 9114

问题 - 我们如何不重复两个插件中的逻辑来达到目标​​？

我目前正在尝试使用 ruby​​ 更改 ldap 帐户的密码。由于我之前使用过 OpenDJ 和 Java，因此可以触发密码更改请求，该请求仅以纯文本形式获取新密码，但最后使用 OpenLDAP 选项中设置的功能将其设置为加密密码。

但是使用 ruby​​，我只知道如何直接更改密码属性。

我可以用 ruby​​ 做我在 Java 中用 OpenDJ 做的事情吗？

我正在为 LDAP 使用 openDJ，我无法从 spring ldap 模板更改 openDJ 中的 ds-pwp-account-disabled 属性值。

我已经通过 spring ldap 创建了 DirContextOperations 类对象。当我使用 spring ldap 获取 ds-pwp-account-disabled 属性的值时，它会给出。但它不允许通过 spring ldap 更新 ds-pwp-account-disabled 属性值。你能帮我如何通过spring ldap更新ds-pwp-account-disabled属性值。我在谷歌读了很多文章，可以通过springldap修改opendj中的权限问题，也可以是其他的。

我正在分享一些代码来确定我如何使用 open DJ 使用 spring ldap -

私人 LdapTemplate ldapTemplate;

下面给出错误 - org.springframework.ldap.InvalidAttributeValueException: Malformed 'ds-pwp-account-disabled' 属性值；嵌套异常是 javax.naming.directory.InvalidAttributeValueException: Malformed 'ds-pwp-account-disabled' 属性值；剩余名称 'uid=coy#user8,ou=User Accounts'

任何人都可以帮助我了解如何使用 springldap 从 LDAP 中找到一些记录。

我的问题是，我创建了一个休息服务，它接受一些参数。一个是offset，另一个是limit。偏移参数转义一些记录，例如我的 ldap 服务器有 500 条记录。现在，如果我给出偏移值 1 并且 LIMIT 是 100。那么它应该从 ldap 给出前 100 条记录。如果我给偏移值 100 并且 LIMIT 是 100，那么它应该在 ldap 的前 100 条记录之后给出 100 条记录。如果我给偏移值 50 并且 LIMIT 是 10，那么它应该在 ldap 的前 50 条记录之后给出 10 条记录。

我被困在如何在 spring ldap 模板中设置偏移值。我设置了限制值，它工作正常。

我正在分享代码的和平。

在这段代码中，我设置了 MAXIMUM_SEARCH_GROUP_COUNT 变量以从 ldap 中找出最大记录。但我无法设置参数或任何其他方式从一开始就转义一些记录。

我正在使用 OpenDJ-2.4.6 和 Oracle JDK 7.80，我想在我的两台服务器上运行多主复制，这些服务器的操作系统是 Amazon Linux。

OpenDJ 设置运行良好；我也可以启动服务器而不会出现任何错误。

当我按如下方式运行“ dsreplication ”脚本时：

./dsreplication enable --host1 server1.example,com --port1 4444 --bindDN1 "cn=Directory Manager" --bindPassword1 "Passw0rd" --replicationPort1 1388 --host2 server2.example,com --port2 4444 --bindDN2 "cn=Directory Manager" --bindPassword2 "Passw0rd" --replicationPort2 1388 --adminUID admin --adminPassword "Passw0rd" --baseDN "dc=example,dc=com"

脚本挂在以下步骤：

在检查日志时，那里没有报告错误。

但是，当我运行以下命令时：

它引发以下错误：

显示的信息可能不完整，因为在读取现有服务器的配置时遇到以下错误： server2.example.com:4444 上的错误：连接到服务器时发生错误。详细信息：javax.naming.AuthenticationException：[LDAP：错误代码 49 - 无效凭据] 服务器上的错误：4444：连接到服务器时出错。详细信息：javax.naming.AuthenticationException：[LDAP：错误代码 49 - 无效凭据]

请帮我。

提前致谢。

我第一次在 OpenAM 上工作，我正在关注以下链接 https://backstage.forgerock.com/#!/docs/openam/12.0.0/getting-started。

我遵循了所有步骤，但是当我单击代理 URL 时，我没有被重定向到 OPenAM URL。我收到消息：“它有效”。

代理网址：http://localhost:8088/

openAM 网址：http://localhost:8080/OpenAM/

在 ubuntu 和 tomcat 7.0.5 中的 OpenAM 12.0.0 中创建默认配置时出现此错误（错误加载 openam 后缀 1）。
此错误发生在 OpenDJ 设置步骤。 我正在遵循与入门指南https://backstage.forgerock.com/#!/docs/openam/12.0.0/getting-started
中给出的完全相同的步骤）

知道我错过了什么吗？

我将 spring ldap 与 OpenDJ 一起使用，并且无法为该人设置属性 isMemberOf 或 memberOf。此外，我在获取此人的 createdTimestamp 和 modifiedTimestamp 属性时遇到问题。请帮忙

为 OpenDJ 集群提供负载平衡和高可用性的最简单和最简单的方法是什么？

是否有一些特定于 OpenDJ 的解决方案，例如插件，或者只能使用通用解决方案（例如 HAProxy）？

我在安装了 opendj 2.4.5 的 Solaris 10 机器上。我正在尝试使用 ldappasswordmodify 命令设置用户密码。在我的应用程序中，我希望能够设置他们的密码而不需要以前的密码。不过，我仍然需要密码才能遵守历史记录和验证要求。我在我不久前设置的类似机器上进行了此操作，但不确定我是如何做到的。

这就是我调用命令的方式：

无论我给它什么密码，命令都会起作用并设置密码。

如果我使用该命令并像这样提供旧密码：

正确执行历史记录和验证要求。

有谁知道如何做到这一点，或者可能在工作系统上检查什么以查看我之前是如何做到的？我完全不知所措。