问题标签 [opendj]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
opends - 监控 openDJ 时最重要的指标是什么?
以及如何决定使用哪种监控方法(LDAP 监控、SNMP、JMX 或日志)。是否值得全部实施?他们有什么不同?我通过所有这些方法提取了指标,它们似乎与我非常相似。我是使用目录服务器的新手,所以我对其他人的想法很感兴趣。
此外,在您提取指标后,您如何使用它们(例如使用 jconsole 查看它们?)
active-directory - 我可以使用 OpenDJ 的 JMX 获取这些指标吗?
- 并发连接 - 未索引的搜索计数 - 复制状态
我使用了 jconsole,但似乎没有找到它们。我需要为此使用基于 LDAP 的监控吗?
谢谢!
ldap - Sun 的 OpenDS LDAP 服务器 - 是否支持?
我们研究了 Sun 的 Open DS LDAP 服务器,它符合我们所有相当简单的要求。
基本上,我们只是希望使用它的开箱即用密码策略,并利用复制工具在 2 个数据中心之间进行复制。
但是,它的最后一个发布版本是在 2010 年左右?这是我所看到的,如果有错误请纠正我?
所以,问题是,我们选择 Sun 的 Open DS 作为我们的 LDAP 服务器,我们在上面放置我们的身份验证功能是不明智的吗?如前所述,我们只有一小部分需求,如果这些经过我们测试并证明可以在 Open DS 服务器上运行,我们是否需要为未来担心太多?
如果遇到未来的错误,有哪些后备方案?
我的老板不愿意为许可证支付任何费用,因此排除了 Open DJ 和 Oracle Unified Directory 解决方案。
因此,唯一的选择是编写我们自己的身份验证模块(使用我们将添加到的 RDBMS DB 和模式),或者使用 Sun Open DS。
使用 Open DS 有什么陷阱,因为它可能不受支持?有人知道吗?谢谢
authentication - OpenAM 配置
我一直试图在我的笔记本电脑中配置 OpenAM,但没有成功。这就是我所做的。
- 在tomcat服务器上部署war文件(在localhost成功运行)
- 成功安装 OpenDJ。(服务器启动并运行)
- 遵循 ForgeRock 上的教程,但我被困在这里:它给出了两种错误,要么说服务器无法联系,要么说无法识别根后缀。
ldap - Liferay 与 OpenAM 和 OpenDJ 的集成
我已经OpenDJ
与OpenAM
. 在 中创建的用户OpenDJ
反映在 中OpenAM
并能够登录OpenAM
。我SHA-1
在OpenDJ
. OpenDJ
还从具有SHA-1
密码存储方案的 Liferay 导入用户。问题是我无法登录 OpenAM。登录失败。为什么创建的用户OpenDJ
可以登录,OpenAM
但从 Liferay 导入的用户却不能登录,尽管用户也反映在 OpenAM 中?如何解决这个问题?
java - 使用 Spring 从 LDAP 获取锁定状态
我正在使用 OpenDJ 并将 return-bind-error-messages 设置为 true。
我的代码如下所示
e 的类型为 org.springframework.security.authentication.BadCredentialsException:用户被锁定时凭据错误。
我还在 LDAP 日志中得到以下信息:
如何获取登录尝试失败是由于 Spring 锁定导致的信息?
ldap - opendj 在哪里存储用户的无效登录尝试计数,是否可以访问?
是否可以在 opendj 中检查用户进行了多少次失败尝试,以便在此基础上我可以在帐户锁定之前显示一些验证码。
curl - 为什么 curl 无法使用自签名证书连接到 OpenDJ
有人能告诉我为什么 curl 不能使用 ldaps 和自签名证书吗?
我有一个在 ldaps 端口 636 上侦听的 Opendj 目录服务器,我正在尝试使用 curl 和 opendj 的自签名证书从远程服务器连接到它:
[root@myserver]# /usr/bin/curl -v -k --cacert /tmp/opendj.cer ldaps://abcd/dc=example,dc=com
这是我收到的错误消息:
- 即将 connect() 到 abcd 端口 636 (#0)
- 尝试 abcd .. 已连接
- 连接到 abcd (abcd) 端口 636 (#0)
- LDAP 本地:LDAP 供应商 = OpenLDAP;LDAP 版本 = 20423
- LDAP 本地:ldaps://abcd:636/dc=example,dc=com
- LDAP 本地:尝试建立加密连接
- LDAP 本地:ldap_simple_bind_s 无法联系 LDAP 服务器
- 关闭连接 #0 curl:(38)LDAP 本地:ldap_simple_bind_s 无法联系 LDAP 服务器
[root@myserver]#/usr/bin/curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.12.9.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2协议:tftp ftp telnet dict ldap ldaps http 文件 https ftps scp sftp 功能:GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
请不要认为它适用于 ldap:
[root@myserver]# /usr/bin/curl -v ldap://abcd/dc=example,dc=com * 即将 connect() 到 abcd 端口 389 (#0) * 正在尝试 abcd .. 已连接 * 已连接到abcd (abcd) 端口 389 (#0) * LDAP 本地:LDAP 供应商 = OpenLDAP;LDAP 版本 = 20423 * LDAP 本地:ldap://abcd/dc=example,dc=com * LDAP 本地:尝试建立明文连接 DN:dc=example,dc=com dc=example,dc=com
- 关闭连接 #0
谢谢, SE
java - LDAP - 目录管理器服务提供,OutOfMemory
我有一个 LDAP 服务器正在运行。使用的 LDAP 服务是OpenDJ的。
发生的事情是该机器上的目录管理器服务正在运行 java.lang.OutOfMemoryError
在获取下面的目录管理器服务的线程转储是我们得到的
线程 t@883: (state = BLOCKED) - sun.misc.Unsafe.park(boolean, long) @bci=0 (编译帧;信息可能不精确) - java.util.concurrent.locks.LockSupport.parkNanos(java .lang.Object, long) @bci=26 (编译帧) - java.util.concurrent.locks.AbstractQueuedSynchronizer$ConditionObject.awaitNanos(long) @bci=91 (编译帧) - java.util.concurrent.LinkedBlockingQueue.poll (long, java.util.concurrent.TimeUnit) @bci=72 (编译帧) - org.opends.server.extensions.TraditionalWorkQueue.retryNextOperation(org.opends.server.extensions.TraditionalWorkerThread, int) @bci=128, line =452(编译帧)-org.opends.server.extensions.TraditionalWorkQueue.nextOperation(org.opends.server.extensions.TraditionalWorkerThread)@bci=9,行=401(解释帧)-org.opends.server.extensions。传统工作线程。run() @bci=41, line=149 (解释帧)
在 LDAP 上执行的操作是从导致此问题的 ldap 读取的。频繁的读取请求被发送到该服务器。谁能告诉我这里的 LDAP 出了什么问题?
编辑:OpenDJ版本是 2.4.4
ldap-query - 如何更新所有用户的 Ldap 用户属性值
你能帮我解决这个问题吗,我们的 opendj ldap 用户存储中的 Currenlty,我们正在存储Full Name( attribute:cn)="Lastname Firstname"
,现在我们的要求是将所有用户更新Full name(cn)
到Firstname Lastname"(attributes)
,你能帮我获取 ldap 查询吗?
谢谢,