问题标签 [opends]

我安装了 OpenDS 目录服务 (LDAP) 和 OpenDS 的 DSML 网关。我能够通过 JXplorer 成功连接到我的 DSML 网关（所以我知道它已经启动了）。现在我想做的是能够将该网关作为带有 WSDL 的 SOAP 端点托管，这样我就可以通过 SoapUI 访问它。我是否错过了实现这一目标的简单方法，还是需要编写自己的服务进行部署？

我想使用 JNDI 在 OpenDS 中创建一个新的 Base DN (dc=test,dc=dom)，但不知道如何去做。

我尝试使用：

context.createSubcontext("dc=test,dc=com", 属性);

我敢肯定这不是正确的方法，因为它只是失败了以下内容：

javax.naming.NameNotFoundException: [LDAP: error code 32 - The provided entry dc=test,dc=dom cannot be added because its suffix is not defined as one of the suffixes within the Directory Server]; remaining name 'dc=test,dc=dom'

这可以使用JNDI吗？

我想将多个 LDAP（AD、OpenDS、OpenLDAP 等）用户数据集成到一个 LDAP（OpenDS）中。有什么工具可以做到吗？此外，我需要我的 LDAP 与所有其他 LDAP 同步，以便用户信息的任何更改也将反映在我的 LDAP 中。

如果没有工具，可以通过编码实现吗？我是 LDAP 新手，任何指导都会有所帮助。

提前致谢。

可以定义数据存储位置吗？

例如，是否可以将应用程序的位置安装在文件系统的一个位置，而将数据库 (db) 的目录位置定义在文件系统的另一个位置？

假设 OpenDs 已安装在

C:\用户\詹姆斯\OpenDS\

db 目录是否可以定义为除

C:\Users\james\OpenDS\db

?

如

d:\db

?

我正在使用 OpenAM 9.5.4 和 Open DJ 2.4.5，并且遇到“重置时强制更改密码”的问题

以下是我设置环境的步骤：

1) 向默认领域添加了密码服务：

• iplanet-am-password-reset-userValidate=uid
• iplanet-am-password-reset-searchFilter=objectclass=person
• iplanet-am-password-reset-baseDN=dc=opensso,dc-java,dc=net
• iplanet-am-password-reset-lockout-duration=0
• iplanet-am-password-reset-max-num-of-questions=5
• iplanet-am-password-reset-question=最喜欢的餐厅
• iplanet-am-password-reset-bindPasswd= * *
• iplanet-am-password-reset-failure-duration=300
• iplanet-am-password-reset-notification=com.sun.identity.password.plugins.EmailPassword
• iplanet-am-password-reset-lockout-attribute-name=inetuserstatus
• iplanet-am-password-reset-lockout-attribute-value=inactive
• iplanet-am-password-reset-lockout-warn-user=4
• iplanet-am-password-reset-bindDN=cn=openssouser,ou=opensso adminusers,dc=opensso,dc=java,dc=net
• iplanet-am-password-reset-lockout-email-address=
• iplanet-am-password-reset-user-personal-question=true RequiredValueValidator=com.sun.identity.sm.RequiredValueValidator
• iplanet-am-password-reset-force-reset=true
• iplanet-am-password-reset-failure-count=5
• iplanet-am-password-reset-failure-lockout-mode=true
• iplanet-am-password-reset-option=com.sun.identity.password.plugins.RandomPasswordGenerator
• iplanet-am-password-reset-enabled=true

2) 在 OpenDJ 中创建密码策略：

配置密码策略的属性

3）创建了一个虚拟属性来将密码策略分配给一组用户：

配置用户定义的虚拟属性的属性

4）创建用户

当我通过“重置密码”屏幕回答秘密问题时，我会收到重置密码的电子邮件。但是使用新密码（或旧密码）会给出“身份验证错误”

我在 OpenDJ 控制面板中查看了用户，“pwdReset”属性按预期从“false”更改为“true”。但是，如果我将其改回“false”，我会验证属性，但我不会被迫更改密码。

有没有其他人有这个问题？

我使用 OpenDJ 作为 Glassfish 服务器的身份验证模块，该服务器托管一些 EJB 3.1 bean。我目前使用 OpenDJ LDAP SDK 以编程方式添加或修改用户，并且我需要通知我的服务每个LDAP 事件。

如何以编程方式响应 LDAP 事件？（例如，添加或删除用户，从某个组/组织单位添加或删除用户）

谢谢！

因为模式、对象类定义等DirContext在 JNDI 中，所以 API 允许在运行时更改它们（添加新属性、删除它们等）。这是否受支持，或者这取决于存储库实现？特别是，LDAP 存储库是否支持这一点？如果取决于实现，我对 ApacheDS 和 OpenDJ 很感兴趣。

我正在尝试在首次创建用户帐户或重置密码时启用随机密码生成。首先，我没有得到任何证据表明这是否可以在创建帐户时完成。如果有人能证实这一点，将不胜感激。

其次，我已经配置并启用了随机密码生成器，并将其附加到我的密码策略中。根据文档，如果客户请求中未提供密码，则密码修改扩展操作与密码生成器一起生成一个新密码。但这不起作用。这是否适用于任何类型的特殊操作？请帮助，将不胜感激。

一旦管理员设置了 Spring LDAP，我需要开发一个代码来更改用户密码。我使用 OpenDS 2.2 作为我的目录服务器。

每当我使用我的代码更改它时，它会将属性“pwdReset”设置为 true，这意味着需要更改密码。但再次更改密码不会将此属性重置为 false。我设法找到了一种解决方法，即通过 java 代码将“pwdReset”显式重置为 false，但这不能也不应该是正确的方法。

据我了解，这是一个操作属性，不应由用户修改，而要走的路是首先对用户进行身份验证，然后在用户仍然通过身份验证时更改密码。

这是我需要帮助的地方。如果有人能给我提供一个示例代码来实现我在上一段中提到的内容，我将不胜感激。

我目前使用的代码如下

两天前我刚得到这个要求，我第一次使用 LDAP(openDS)。事实上，我的研发时间非常有限。我已经尽可能多地阅读了 openDS 的开发人员指南和 SDK Api。

基本上我有一个非常简单的要求。我将获得一个“用户 ID ”，并使用它来验证该用户是否属于 LDAP 中的任何可用组（由我定义）。

我设法做到了这个代码片段：

现在，如果我收到搜索结果，则该用户属于一个组，否则不属于该组。现在我不确定这是实现这一目标的方法。我也看起来像“isMemberOf”，但我不确定 API 是否提供了这种方法或者是别的什么。

任何帮助深表感谢。谢谢。