问题标签 [opendj]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1001 浏览

import - 在 Liferay 门户 6.2 中从 LDAP 导入用户和用户组

我正在尝试从 Ldap 服务器导入用户。

这是我的 Ldap 用户:

在此处输入图像描述

Liferay 门户 ldap 设置:

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

通过单击“测试 Ldap 用户”,也会显示用户。 在此处输入图像描述 问题是 liferay 日志文件中没有错误,但没有用户正在导入我做错了什么。任何帮助将不胜感激。

更新:

0 投票
1 回答
1014 浏览

openam - Forgerock - OpenAM - 检索特定用户的所有有效会话

如何检索特定用户的所有有效会话?例如,如果用户从多个设备登录并决定更改密码或重置密码。我需要能够使所有活动会话过期并将用户从所有设备中注销。如果用户怀疑他/她的帐户已被盗用并需要更改密码,这一点尤其重要。目前我可以检索 RME,但不能检索会话。我知道这在 UI 中是可行的,但我需要将此功能放在 SDK 或 API 中。是否有一个 curl 命令可以轻松实现这一点?

0 投票
2 回答
686 浏览

elasticsearch - 存储用户配置文件

我想存储用户个人资料信息。在网上研究了一下之后,我对以下选项感到困惑:

  1. 使用 LDAP 服务器(例如:Open DJ)——我可以编写 Java 客户端,它可以使用 LDAP API 与 LDAP 服务器交互。

  2. 将用户配置文件作为 JSON 文档存储在数据库中(如在 Elastic DB 中)- No SQL 数据库然后可以索引文档以缩短查找时间。

在选择其中一种方法之前,我应该记住哪些因素?

0 投票
3 回答
4288 浏览

ldap - 什么是 LDAP 索引以及它们如何工作?

我目前正忙于学习 LDAP。我的索引有问题。我知道它们是用来提高性能的。但是,我无法理解 LDAP 中索引的工作原理。例如,作为 LDAP 服务器,我正在使用 OpenDJ。在那里,我可以看到属性 sn(姓氏)确实有 5 种不同的索引类型,它们是近似、相等、排序、存在和子字符串。但是,仅选中 Ordering。

0 投票
1 回答
368 浏览

rest - OpenDj 作为后端和通过 REST API 访问的疑惑

我正在做一个使用 Open Am 和 OpenDJ 作为后端的项目,我直接调用 OpenDJ REST API 进行配置文件添加和编辑,我有以下疑问。

是否可以将 JSON 存储到 OpenDj 字段中?OpenDj 中的字段有大小限制吗?OpenDj/Open AM 中的任何更改跟踪选项?是否可以通过 REST API 执行 Upsert(如果存在则更新或插入,如果是新的)?我可以在一个配置文件中添加大约 500 个字段吗?有什么限制吗?

0 投票
1 回答
172 浏览

ldap - OpenAM / OpenDJ 自定义用户名字段适用于少于 4000 个用户

我目前正在开发一个使用 OpenAM 12.0.2 和 OpenDJ 2.6 的项目

我们需要使用户名可编辑。因此,我们最终创建了一个名为的自定义 ldap 属性loginId并更新 OpenAM 配置以使用此属性而不是uid.

当我导入少于4000用户时,登录工作正常。当我导入4000+用户登录不适用于任何用户,即使是目录中的前 4000 个用户中的 1 个。

我可以手动ldapsearch为用户和他们存在于目录中,但我不能用他们中的任何一个登录。

我们得到“授权失败!!” 错误,与通常的用户名/密码不匹配错误不同。

如果有人能对此有所了解,我将不胜感激。

谢谢

编辑 这是我现在使用的属性定义。

我已经重建了索引,但仍然有同样的问题:(

0 投票
1 回答
118 浏览

openam - 如何使用 openam 实现 HSPD-12(和 CAC)

我需要参考哪个文档来使用 OpenAM 12 实施 HSPD-12(和 CAC)?

0 投票
1 回答
218 浏览

openam - OpenAM 策略创建问题:无法添加/验证除主域之外的组

在创建 OpenAM 策略时,我无法从同一用户存储中找到组(可以在主域中查看组)。

领域:/(顶级领域)> testRealm

masterRealm 中的组:masterGroup

testRealm 中的组:testGroup

testGroup 中的用户:admin

创建策略(在 testRealm 中)-> 定义主题条件->

类型:Users&Groups 组主题:在自动完成文本框中不显示“testGroup”(但显示 masterGroup)。我也可以在“用户主题”中看到用户“管理员”

为什么我看不到“testGroup”?

我使用组名为“testGroup”的“/policies”API 创建了策略。testGroup 中的用户:admin

执行策略评估 API 时,它返回空属性。

当我在“用户主题”框中尝试使用用户名“admin”时,策略评估 API 会给出值。

策略中子领域中的组有什么问题?

0 投票
1 回答
663 浏览

attributes - 使用 CLI 在 openAM 中添加可编辑的自定义属性

我正在尝试在 openam 中添加一个用户自定义属性,它是嵌入的 opendj。我按照他们在链接中的说明操作: https ://backstage.forgerock.com/#!/docs/openam/12.0.0/dev-guide/chap-custom-attr 其中涉及:

  1. 为新属性更新 Opendj Schema

  2. 使用新的自定义属性更新 iPlanetAmUserService

  3. 并允许用户在 OpenAM 中更新新属性。

我们想使用cli或通过更新文件来自动化整个过程,我可以使用 cli 实现第 1 步和第 2 步。但是对于第 3 步,它需要基于 GUI 的控制面板或 Apache Studio 目录。我试图找到通过 cli 或更新配置来实现步骤 3自动化的最佳选择。感谢您的建议..

0 投票
1 回答
926 浏览

opendj - opendj:缺少 objectclass person 所需的属性 cn

我是 OpenDJ 的新手。我们正在尝试输入,但在访问日志中出现以下错误。

[01/Mar/2016:10:03:45 +0000] 添加请求 conn=4 op=7 msgID=8 dn="uid=Uy-000000000,ou=Org-0,dc=ericsson,dc=com"

[01/Mar/2016:10:03:45 +0000] ADD RES conn=4 op=7 msgID=8 result=65 message="Entry uid=Uy-000000000,ou=Org-0,dc=ericsson,dc =com 违反了目录服务器架构配置,因为它缺少 objectclass person 所需的属性 cn" etime=5 ^C