问题标签 [opendj]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
226 浏览

opends - 监控 openDJ 时最重要的指标是什么?

以及如何决定使用哪种监控方法(LDAP 监控、SNMP、JMX 或日志)。是否值得全部实施?他们有什么不同?我通过所有这些方法提取了指标,它们似乎与我非常相似。我是使用目录服务器的新手,所以我对其他人的想法很感兴趣。

此外,在您提取指标后,您如何使用它们(例如使用 jconsole 查看它们?)

0 投票
1 回答
234 浏览

active-directory - 我可以使用 OpenDJ 的 JMX 获取这些指标吗?

- 并发连接 - 未索引的搜索计数 - 复制状态

我使用了 jconsole,但似乎没有找到它们。我需要为此使用基于 LDAP 的监控吗?

谢谢!

0 投票
2 回答
617 浏览

ldap - Sun 的 OpenDS LDAP 服务器 - 是否支持?

我们研究了 Sun 的 Open DS LDAP 服务器,它符合我们所有相当简单的要求。

基本上,我们只是希望使用它的开箱即用密码策略,并利用复制工具在 2 个数据中心之间进行复制。

但是,它的最后一个发布版本是在 2010 年左右?这是我所看到的,如果有错误请纠正我?

所以,问题是,我们选择 Sun 的 Open DS 作为我们的 LDAP 服务器,我们在上面放置我们的身份验证功能是不明智的吗?如前所述,我们只有一小部分需求,如果这些经过我们测试并证明可以在 Open DS 服务器上运行,我们是否需要为未来担心太多?

如果遇到未来的错误,有哪些后备方案?

我的老板不愿意为许可证支付任何费用,因此排除了 Open DJ 和 Oracle Unified Directory 解决方案。

因此,唯一的选择是编写我们自己的身份验证模块(使用我们将添加到的 RDBMS DB 和模式),或者使用 Sun Open DS。

使用 Open DS 有什么陷阱,因为它可能不受支持?有人知道吗?谢谢

0 投票
2 回答
943 浏览

authentication - OpenAM 配置

我一直试图在我的笔记本电脑中配置 OpenAM,但没有成功。这就是我所做的。

  1. 在tomcat服务器上部署war文件(在localhost成功运行)
  2. 成功安装 OpenDJ。(服务器启动并运行)
  3. 遵循 ForgeRock 上的教程,但我被困在这里:它给出了两种错误,要么说服务器无法联系,要么说无法识别根后缀。

这就是我得到的!

0 投票
3 回答
880 浏览

ldap - Liferay 与 OpenAM 和 OpenDJ 的集成

我已经OpenDJOpenAM. 在 中创建的用户OpenDJ反映在 中OpenAM并能够登录OpenAM。我SHA-1OpenDJ. OpenDJ还从具有SHA-1密码存储方案的 Liferay 导入用户。问题是我无法登录 OpenAM。登录失败。为什么创建的用户OpenDJ可以登录,OpenAM但从 Liferay 导入的用户却不能登录,尽管用户也反映在 OpenAM 中?如何解决这个问题?

0 投票
1 回答
438 浏览

java - 使用 Spring 从 LDAP 获取锁定状态

我正在使用 OpenDJ 并将 return-bind-error-messages 设置为 true。

我的代码如下所示

e 的类型为 org.springframework.security.authentication.BadCredentialsException:用户被锁定时凭据错误。

我还在 LDAP 日志中得到以下信息:

如何获取登录尝试失败是由于 Spring 锁定导致的信息?

0 投票
2 回答
686 浏览

ldap - opendj 在哪里存储用户的无效登录尝试计数,是否可以访问?

是否可以在 opendj 中检查用户进行了多少次失败尝试,以便在此基础上我可以在帐户锁定之前显示一些验证码。

0 投票
2 回答
1171 浏览

curl - 为什么 curl 无法使用自签名证书连接到 OpenDJ

有人能告诉我为什么 curl 不能使用 ldaps 和自签名证书吗?

我有一个在 ldaps 端口 636 上侦听的 Opendj 目录服务器,我正在尝试使用 curl 和 opendj 的自签名证书从远程服务器连接到它:

[root@myserver]# /usr/bin/curl -v -k --cacert /tmp/opendj.cer ldaps://abcd/dc=example,dc=com

这是我收到的错误消息:

  • 即将 connect() 到 abcd 端口 636 (#0)
  • 尝试 abcd .. 已连接
  • 连接到 abcd (abcd) 端口 636 (#0)
  • LDAP 本地:LDAP 供应商 = OpenLDAP;LDAP 版本 = 20423
  • LDAP 本地:ldaps://abcd:636/dc=example,dc=com
  • LDAP 本地:尝试建立加密连接
  • LDAP 本地:ldap_simple_bind_s 无法联系 LDAP 服务器
  • 关闭连接 #0 curl:(38)LDAP 本地:ldap_simple_bind_s 无法联系 LDAP 服务器

[root@myserver]#/usr/bin/curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.12.9.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2协议:tftp ftp telnet dict ldap ldaps http 文件 https ftps scp sftp 功能:GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz

请不要认为它适用于 ldap:

[root@myserver]# /usr/bin/curl -v ldap://abcd/dc=example,dc=com * 即将 connect() 到 abcd 端口 389 (#0) * 正在尝试 abcd .. 已连接 * 已连接到abcd (abcd) 端口 389 (#0) * LDAP 本地:LDAP 供应商 = OpenLDAP;LDAP 版本 = 20423 * LDAP 本地:ldap://abcd/dc=example,dc=com * LDAP 本地:尝试建立明文连接 DN:dc=example,dc=com dc=example,dc=com

  • 关闭连接 #0

谢谢, SE

0 投票
1 回答
206 浏览

java - LDAP - 目录管理器服务提供,OutOfMemory

我有一个 LDAP 服务器正在运行。使用的 LDAP 服务是OpenDJ的。

发生的事情是该机器上的目录管理器服务正在运行 java.lang.OutOfMemoryError

在获取下面的目录管理器服务的线程转储是我们得到的

线程 t@883: (state = BLOCKED) - sun.misc.Unsafe.park(boolean, long) @bci=0 (编译帧;信息可能不精确) - java.util.concurrent.locks.LockSupport.parkNanos(java .lang.Object, long) @bci=26 (编译帧) - java.util.concurrent.locks.AbstractQueuedSynchronizer$ConditionObject.awaitNanos(long) @bci=91 (编译帧) - java.util.concurrent.LinkedBlockingQueue.poll (long, java.util.concurrent.TimeUnit) @bci=72 (编译帧) - org.opends.server.extensions.TraditionalWorkQueue.retryNextOperation(org.opends.server.extensions.TraditionalWorkerThread, int) @bci=128, line =452(编译帧)-org.opends.server.extensions.TraditionalWorkQueue.nextOperation(org.opends.server.extensions.TraditionalWorkerThread)@bci=9,行=401(解释帧)-org.opends.server.extensions。传统工作线程。run() @bci=41, line=149 (解释帧)

在 LDAP 上执行的操作是从导致此问题的 ldap 读取的。频繁的读取请求被发送到该服务器。谁能告诉我这里的 LDAP 出了什么问题?

编辑:OpenDJ版本是 2.4.4

0 投票
1 回答
991 浏览

ldap-query - 如何更新所有用户的 Ldap 用户属性值

你能帮我解决这个问题吗,我们的 opendj ldap 用户存储中的 Currenlty,我们正在存储Full Name( attribute:cn)="Lastname Firstname",现在我们的要求是将所有用户更新Full name(cn)Firstname Lastname"(attributes),你能帮我获取 ldap 查询吗?

谢谢,