问题标签 [opendj]

以及如何决定使用哪种监控方法（LDAP 监控、SNMP、JMX 或日志）。是否值得全部实施？他们有什么不同？我通过所有这些方法提取了指标，它们似乎与我非常相似。我是使用目录服务器的新手，所以我对其他人的想法很感兴趣。

此外，在您提取指标后，您如何使用它们（例如使用 jconsole 查看它们？）

- 并发连接 - 未索引的搜索计数 - 复制状态

我使用了 jconsole，但似乎没有找到它们。我需要为此使用基于 LDAP 的监控吗？

谢谢！

我们研究了 Sun 的 Open DS LDAP 服务器，它符合我们所有相当简单的要求。

基本上，我们只是希望使用它的开箱即用密码策略，并利用复制工具在 2 个数据中心之间进行复制。

但是，它的最后一个发布版本是在 2010 年左右？这是我所看到的，如果有错误请纠正我？

所以，问题是，我们选择 Sun 的 Open DS 作为我们的 LDAP 服务器，我们在上面放置我们的身份验证功能是不明智的吗？如前所述，我们只有一小部分需求，如果这些经过我们测试并证明可以在 Open DS 服务器上运行，我们是否需要为未来担心太多？

如果遇到未来的错误，有哪些后备方案？

我的老板不愿意为许可证支付任何费用，因此排除了 Open DJ 和 Oracle Unified Directory 解决方案。

因此，唯一的选择是编写我们自己的身份验证模块（使用我们将添加到的 RDBMS DB 和模式），或者使用 Sun Open DS。

使用 Open DS 有什么陷阱，因为它可能不受支持？有人知道吗？谢谢

我一直试图在我的笔记本电脑中配置 OpenAM，但没有成功。这就是我所做的。

1. 在tomcat服务器上部署war文件（在localhost成功运行）
2. 成功安装 OpenDJ。（服务器启动并运行）
3. 遵循 ForgeRock 上的教程，但我被困在这里：它给出了两种错误，要么说服务器无法联系，要么说无法识别根后缀。

这就是我得到的！

我已经OpenDJ与OpenAM. 在 中创建的用户OpenDJ反映在 中OpenAM并能够登录OpenAM。我SHA-1在OpenDJ. OpenDJ还从具有SHA-1密码存储方案的 Liferay 导入用户。问题是我无法登录 OpenAM。登录失败。为什么创建的用户OpenDJ可以登录，OpenAM但从 Liferay 导入的用户却不能登录，尽管用户也反映在 OpenAM 中？如何解决这个问题？

我正在使用 OpenDJ 并将 return-bind-error-messages 设置为 true。

我的代码如下所示

e 的类型为 org.springframework.security.authentication.BadCredentialsException：用户被锁定时凭据错误。

我还在 LDAP 日志中得到以下信息：

如何获取登录尝试失败是由于 Spring 锁定导致的信息？

是否可以在 opendj 中检查用户进行了多少次失败尝试，以便在此基础上我可以在帐户锁定之前显示一些验证码。

有人能告诉我为什么 curl 不能使用 ldaps 和自签名证书吗？

我有一个在 ldaps 端口 636 上侦听的 Opendj 目录服务器，我正在尝试使用 curl 和 opendj 的自签名证书从远程服务器连接到它：

[root@myserver]# /usr/bin/curl -v -k --cacert /tmp/opendj.cer ldaps://abcd/dc=example,dc=com

这是我收到的错误消息：

• 即将 connect() 到 abcd 端口 636 (#0)
• 尝试 abcd .. 已连接
• 连接到 abcd (abcd) 端口 636 (#0)
• LDAP 本地：LDAP 供应商 = OpenLDAP；LDAP 版本 = 20423
• LDAP 本地：ldaps://abcd:636/dc=example,dc=com
• LDAP 本地：尝试建立加密连接
• LDAP 本地：ldap_simple_bind_s 无法联系 LDAP 服务器
• 关闭连接 #0 curl：（38）LDAP 本地：ldap_simple_bind_s 无法联系 LDAP 服务器

[root@myserver]#/usr/bin/curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.12.9.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2协议：tftp ftp telnet dict ldap ldaps http 文件 https ftps scp sftp 功能：GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz

请不要认为它适用于 ldap：

[root@myserver]# /usr/bin/curl -v ldap://abcd/dc=example,dc=com * 即将 connect() 到 abcd 端口 389 (#0) * 正在尝试 abcd .. 已连接 * 已连接到abcd (abcd) 端口 389 (#0) * LDAP 本地：LDAP 供应商 = OpenLDAP；LDAP 版本 = 20423 * LDAP 本地：ldap://abcd/dc=example,dc=com * LDAP 本地：尝试建立明文连接 DN：dc=example,dc=com dc=example,dc=com

• 关闭连接 #0

谢谢， SE

我有一个 LDAP 服务器正在运行。使用的 LDAP 服务是OpenDJ的。

发生的事情是该机器上的目录管理器服务正在运行 java.lang.OutOfMemoryError

在获取下面的目录管理器服务的线程转储是我们得到的

线程 t@883: (state = BLOCKED) - sun.misc.Unsafe.park(boolean, long) @bci=0 (编译帧；信息可能不精确) - java.util.concurrent.locks.LockSupport.parkNanos(java .lang.Object, long) @bci=26 (编译帧) - java.util.concurrent.locks.AbstractQueuedSynchronizer$ConditionObject.awaitNanos(long) @bci=91 (编译帧) - java.util.concurrent.LinkedBlockingQueue.poll (long, java.util.concurrent.TimeUnit) @bci=72 (编译帧) - org.opends.server.extensions.TraditionalWorkQueue.retryNextOperation(org.opends.server.extensions.TraditionalWorkerThread, int) @bci=128, line =452（编译帧）-org.opends.server.extensions.TraditionalWorkQueue.nextOperation（org.opends.server.extensions.TraditionalWorkerThread）@bci=9，行=401（解释帧）-org.opends.server.extensions。传统工作线程。run() @bci=41, line=149 （解释帧）

在 LDAP 上执行的操作是从导致此问题的 ldap 读取的。频繁的读取请求被发送到该服务器。谁能告诉我这里的 LDAP 出了什么问题？

编辑：OpenDJ版本是 2.4.4

你能帮我解决这个问题吗，我们的 opendj ldap 用户存储中的 Currenlty，我们正在存储Full Name( attribute:cn)="Lastname Firstname"，现在我们的要求是将所有用户更新Full name(cn)到Firstname Lastname"(attributes)，你能帮我获取 ldap 查询吗？

谢谢，