问题标签 [openldap]

我今天讨论了我前段时间写的一个 Oracle 过程。

我想使用 PL/SQL 从 Active Directory 中获取 7500 个用户电子邮件地址。AD 将返回最多 1000 行，并且 Oracle 使用的 LDAP 提供程序将不支持分页。

因此，我的解决方案是过滤 sAMAccountName 的最后两个字符（*00、*01、*02...等）。这会产生 126 个查询（100 个用于以数字结尾的帐户名称，26 个用于以字母结尾的帐户名称……这对于我的 AD 设置来说已经足够了）。

与我交谈的人（顺便说一句，这是一次工作面试）说他本可以做得更好，但他不会告诉我那是什么方法。

有人可以大胆猜测这种方法是什么吗？

我正在尝试实现一个使用 LDAP over SSL（SSL，而不是 TLS）的功能，它需要连接到启用 SSL 的 LDAP 服务器（即 OpenLDAP），绑定然后执行任何其他查询。它还需要支持客户端身份验证，这就是事情变得棘手的地方：客户端是一个用 Ruby 编写的 Web 应用程序，我们正在使用 RubyLDAP（到目前为止，我们已经将它用于非 SSL ldap 的东西并取得了巨大的成功）。

我的问题是：在执行 LDAP::SSLConn 时，有没有办法加载客户端证书并将其数据通过线路发送到 LDAP 服务器？我在 API 文档 ( http://ruby-ldap.sourceforge.net/rdoc/ ) 上也没有发现任何明显的东西，也没有在谷歌上搜索。

我知道我可以通过将以下内容放在 slapd.conf (OpenLDAP) 上来阻止服务器请求证书：

但是，这不是一个选项。

谢谢，

马塞洛。

我最近更改了我的 root 密码，但是当我重新启动 Ldap (openldap-2.2.13) 时，我无法使用 Ldap 用户登录到此服务器上的任何应用程序。

在 /var/log/httpd/ssl_error_log 我可以找到很多错误，例如：

[Tue Jun 01 02:27:24 2010] [warn] [client 89.138.98.214] [26762] auth_ldap authenticate: user foo authentication failed; URI /svn-clients/clients/myclient/ [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]

我想用户 root 和 Ldap 配置之间存在联系，我也更改了 中的rootpw条目slapd.conf，但这似乎并没有让事情变得更好。

我正在尝试使用 LDAP 对用户进行身份验证，但我遇到了 LDAP 问题。

这是我的代码：

最后一行抛出异常：The distinguished name contains invalid syntax.

谁能帮我解决这个问题？

OpenLdap 和 Novel eDirectory 有什么关系？

我尝试将 openLdap 用于我目前正在开发的 iphone 应用程序。要编译 openLdap，我使用的是来自链接文本的 fat_build.sh 。我也在使用 Simulator 3.1.3 和 OS X 10.6.0 进行开发。但在最后一步

我收到以下错误：

我试图通过设置标题搜索路径、库搜索路径和链接器标志来修复它，但没有结果。

因此，如果您对如何解决此问题有任何想法，请告诉我！

如何在 Liferay 中集成 OpenLDAP 以合并单点登录功能？

寻找相同的输入。

谢谢，阿尼尔

我有一个很大的 Openldap 目录。在目录中，每个人的显示名称属性都已填充，但我需要修改这些条目并使其像“givenName ++ sn”。有没有办法我可以直接在目录中执行它，就像 sql 查询（更新查询）一样。我已阅读有关 ldapmodify 的信息，但找不到像这样使用它的方法。

在这方面的任何帮助将不胜感激。

好的，这是一个 OpenLDAP 新问题，请耐心等待。我无法在网络上找到直接的答案，所以我们开始吧：

注意：最终目标是将 OpenLDAP 服务器设置为“单个”查询的代理/缓存，以在主 LDAP 中获取所有结果（如果您熟悉 .Net 的 DirectoryServices dll，该应用程序只是在 LDAP 上进行 FindAll() 调用）。

我已经到了代理/缓存显示与主服务器相同的结果（即，它正在代理查询）的地步，但它似乎没有缓存。我这么说是因为两个原因：

• 如果我对主 LDAP 中的条目进行更新，我会立即在代理中看到更新的值（使用指向代理 URL 的 LDAP 浏览器），甚至在 TTL 过期之前。
• 如果我关闭主 LDAP 并查询代理，我会收到连接异常。如果我没记错的话，我应该得到一个缓存的结果（再一次，TTL 没有过期）。

这是我用于代理/缓存的 OpenLDAP 配置文件（在 Windows 上，OpenLDAP v.2.4.23）：

数据库 ldap

uri“ldap://MyPC”

后缀“dc=local”

rootdn "dc=local"

覆盖 pcache

代理缓存 bdb 1000 3 250 432000

目录 ./cache

索引对象类 eq

指数 cn eq,sub

代理缓存查询 100

proxyattrset 0 cn certificateRevocationList

代理模板 (objectclass=) 0 600

有几点值得注意：

• 我在主 LDAP 的条目中包含“所有”属性作为代理属性集的一部分。我知道这对于缓存/服务预期的查询是必要的。由于我想缓存 FindAll() 我认为这是这样做的方法。
• 一致性检查间隔设置为 5 天（432000 秒）。我希望缓存能够提供缓存查询，即使主服务器已经停机很长时间。另请注意，TTL 设置为 10 分钟（600 秒） - 这是因为我希望缓存查询至少每 10 分钟刷新一次（如果主服务器已启动）。

好的，关于我的问题：

1. 有没有一种方法可以快速配置 OpenLDAP 以缓存所有查询，而无需在 proxyattrset 中指定所有属性？
2. 为什么在我终止主 LDAP 并在 TTL 内查询代理时出现连接错误？我的查询没有被缓存吗？如果是这样，我在配置文件中缺少什么来启用缓存？

我正在使用 Visual Studio 2005 在 Windows XP 上工作。我的项目是在 Linux 上创建 LDAP 抽象 API 后创建的 Cmake 项目。我正在尝试以某种方式使其在 Windows 上运行。

我遇到了 LNK2019 类型的异常链接错误

main.obj : 错误 LNK2019: symbole externe non résolu _strcpy référencé dans la fonction _menu

碰巧这个函数在我的 main.c 中，上面的链接错误来自我的另一个文件 LDAP.C，其中包含 load_values_from_attr() 函数

当我删除或评论该行时：ber_bvfree(str_values[j]);发生链接错误，并且当我将其留在那里时，程序编译并可以执行，但存在段错误（这是另一个故事）。

我不明白为什么链接器会这样。