问题标签 [opends]

我想更改我的 OpenDS 安装的到期时间。首先，我想知道如何确定实际的超时设置。后来我想编辑超时，但没有设法在文档中找到信息。

我设法找到的只是描述用户何时被标记为“锁定”的过程描述：OpenDS：哪个属性告诉帐户由于密码过期而被锁定

背景是我想将密码过期时间设置为非常低的数量，以便我可以针对一些锁定的用户进行测试。

非常感谢所有提示。

目前我正在使用 OpenDS，并且必须迁移到 Active Directory (AD LDS)。

我在 OpenDS/config/schema 目录中的 .ldif 文件中定义了一些自定义属性/对象，如下所示：

不幸的是 ldifde 不理解这种格式，所以我使用 ADSI Edit 手动一个一个地导入我的定义（很麻烦！） - 但遇到了一些问题：

• 似乎 AD 仅支持少数几种不同的 SYNTAX 定义，例如 2.5.5.12。如何将 1.3.6.1.4.1.1466.115.121.1.15 之类的内容映射到 AD？

• oMSyntax：似乎是特定于 AD 的，并且不为 LDAP 世界的其他部分所知。oMSyntax 结合attributeSyntax 似乎定义了AD 世界中的数据类型。

• AD 中似乎完全缺少 EQUALITY 之类的东西！如何处理？

问题：是否有工具可以将具有属性/对象定义的 LDIF 文件转换为 MS/AD/ldifde 可以理解的格式？

或者更一般的问题：将属性/对象定义从 OpenDS、OpenLDAP 等迁移到 Microsoft 世界的最佳实践是什么？

我被困在将对象类定义从 OpenDS 迁移到 Active Directory 中。我已经成功迁移了一些定义（并且可以使用我的 Java 应用程序读取/写入 AD） - 但现在我被卡住了。

在我的 OpenDS 架构描述中，我有这样的内容：

我将其翻译为 AD 架构语法，如下所示：

但是当我尝试编写 myNewClass 类的对象时，我得到了这个异常：

我认为问题是 rdnAttId，这在 AD 中似乎是必不可少的（而不是在 OpenDS 中）。我只能将它设置为单个值（所以我选择了 myAttribute1），但它不应该更像 myAttribute1 AND myAttribute2 AND myAttribute3 吗？

做什么？

问题： 如何在 Active Directory 中处理这样的 DN：

" myAttribute1 =val1 + myAttribute2 =val2 + myAttribute3 =val3，OU=instance1，DC=adtest"

注意：我这里没有 CN，RDN 仅由自定义类myAttribute1、myAttribute2和myAttribute3定义。

详细信息： 我有一个架构描述，我必须将 vom OpenDS 迁移到 Active Directory。

但似乎多值 RDN 在 Active Directory 中是个问题。

使用上面提到的 DN 进行查找在 OpenDS 中可以正常工作。但是当我在 Active Directory 中进行相同的查找时，我得到了这个异常：

javax.naming.InvalidNameException: "myAttribute1=val1 + myAttribute2=val2 myAttribute3=val3": [LDAP: error code 34 - 0000208F: LdapErr: DSID-0C090715, comment: Error processing name, data 0, v1db1 ];

这是我的模式定义。首先在 OpenDS 中：

这就是我为 Active Directory 所做的：

我认为问题与 rdnAttId 有关 - 我不确定应该放哪个值。首先，我尝试将 CN 放在那里 -> 没有用。其次，我尝试使用我的任何自定义属性（myAttribute1）-> 也不起作用。

我正在努力使用 openDS 进行 ldap 身份验证。我使用 Worklight Studio 6.2 和 Apache DS 2.0 作为 ldap 浏览器。

该项目应该调用一个登录页面，然后将用户名和密码提交给ldap进行身份验证。

我在 Firefox 控制台中收到以下错误：

在工作灯控制台的eclipse中：

我认为问题可能是我的连接字符串或我的挑战处理程序。但我怀疑由于我的错误是无效凭据，它必须是我在 authenticationconfig.xml 中的连接字符串。

我尝试了几种方法，包括这里的一些帖子，例如：

使用 ApacheDS 的 Worklight LDAP 认证 使用 ApacheDS 2.0的 Worklight LDAP 认证

还有其他人。我按照 IBM LDAP 示例进行设置，并检查以确保我具有相同的结构。

任何帮助解决这个问题将不胜感激。此外，如果您认为我应该检查我的 LDAP 配置，我也可以发布我遵循 openDS wiki 的教程。我能够使用 apache browser studio 和 softera LDAP 管理员连接到它。

我的项目如下：-

索引.html：

主.js

我的挑战者.js

我的适配器： js文件

xml文件：

j_security_check 的响应

并且 firefox 控制台还返回 j_sescurity_check 的未定义实体和行号 134，在下面的代码段中是 dic 之前的最后一行。它指向的代码如下：

我正在使用OpenDS LDAP server和Unboundid-ldapsdk-2.3.8.jar。当我请求像StartTransactionExtendedRequestor那样的扩展操作时StartTransactionExtendedResult，transactionID我得到一个ErrorCode = 53(Unwilling to perform )and的错误messageID = 2。

完整的错误信息如下：

extendedResult = (com.unboundid.ldap.sdk.extensions.StartTransactionExtendedResult) StartTransactionExtendedResult(resultCode=53 (不愿意执行), messageID=2, diagnosticMessage='没有向目录服务器注册扩展操作处理程序来处理扩展操作请求 OID 为 1.3.6.1.1.21.1')

我的代码片段也在下面给出：

请任何人帮助如何解决它。

我想拒绝对我的小 ldap 记录中的所有属性的读取和搜索访问权限，除了 ldap:///self

我试过了

(targetattr="foo||bar||bat") (version 3.0; acl "deny-all"; deny (read, search, compare) userdn="ldap:///anyone";)

(targetattr="foo||bar||bat") (version 3.0; acl "allow-some"; allow (read, search, compare) userdn="ldap:///self";)

但这没有用。

有小费吗？我错过了什么吗？

谢谢-比尔

我想编写一个 java 程序，它将用户作为输入并在 OpenDS 或 LDAP 中搜索并告诉用户属于哪个特定组。用户可以是多个组的一部分，我想知道用户所属的所有组。

此外，我在 Excel 文件中有 800 多个属于各个组的用户。我想查询所有这些。这是下面的查询，它给了我一个用户想要的结果。

现在我想为此编写一个java代码。下面是我用不同的用户尝试的java代码：-

上面的代码给出了以下错误输出。

当前使用 OpenDS 并打开 LDAP

编译时面临空指针异常。

在 while (((line = bufferReader.readLine()) != line 中面临空指针异常。当用户不属于任何组时，它会遇到空指针异常。想要的是当用户不属于任何组时，它应该返回不'不存在。

输出：-

我得到的错误是：配置目录服务器完成。

导入 LDIF 文件 users.ldif

无法从 users.ldif 文件中读取数据

读取 users.ldif 文件时出错

users.ldif 文件存在于目录 c:\openDS

因此，服务器配置为没有 ldif 文件

如何解决？