问题标签 [unboundid-ldap-sdk]

有没有人有使用UnboundID 的 SDK中的这两个注释将对象持久保存在 LDAP 目录中的基本示例？我似乎找不到有关@LDAPSetter方法参数类型或方法返回值的任何信息@LDAPGetter。

换句话说，我如何填写<?>s：

任何人都可以看到这段代码在正常工作时不起作用的任何原因ldapwhoami -U portal -h yorktown -Y PLAIN -ZZ吗？有什么我正在做的不等同的事情吗？

此代码给出了connection.bind调用引发的以下异常：

有没有办法以编程方式查询 OpenLDAP 2.4 服务器以找出允许用户修改某些对象的哪些属性？或者以任何方式告诉服务器忽略当前用户无权进行的修改，而不是拒绝整个请求？

我正在寻找某种方法可以避免硬编码哪些用户应该在我的 LDAP 管理 web 应用程序中看到哪些字段是可编辑的。

我试图找出特定属性名称的 unboundid AttributeSyntax 类型，但它根本不起作用。

这是我用来实现此目的的示例测试代码：

从上面的代码中，所有的集合都是空的。这也意味着无论我将哪个 OID 传递给模式 getAttributeSyntax 方法，我都只会得到一个空返回。

为什么我无法从 Active Directory 服务器架构中获取属性语法？

谢谢

我正在与 Active Directory 搏斗，试图让它让我更改密码。我找到了大量有用的信息，但我仍然遇到持续错误。

一些代码：

因此，我将此视为运行时错误：

将尝试将密码设置为 [B@6dd1627e：ModifyRequest(dn='cn=Tester Dude,ou=Lab,ou=Org,ou=Provider,DC=example,DC=net', mods={REPLACE unicodePwd} )

LDAPException 失败：LDAPException（resultCode=53（不愿执行），errorMessage='0000001F：SvcErr：DSID-031A11E5，问题 5003（WILL_NOT_PERFORM），数据 0'，diagnosticMessage='0000001F：SvcErr：DSID-031A11E5，问题 5003（WILL_NOT_PERFORM ), 数据 0 ')

所以在我知道的事情中可能会导致这个错误：

1. 不通过 SSL 连接。（这里不是这种情况，我已经检查了 100% 确定我使用 netstat 在端口 636 上）
2. 传递违反 Active Directory 密码策略的密码。（我已经测试过手动设置该确切密码；它会拒绝短/简单密码，但它接受我在此代码中使用的密码）

我已经尝试过密码周围有和没有额外的引号。

迄今为止最有用的信息来源是：

http://www.dirmgr.com/blog/2010/8/26/ldap-password-changes-in-active-directory.html

但是我已经用尽了那里（以及许多其他地方）的所有建议。

我还尝试了其他几件事，包括为手动添加的不同有效用户设置密码。（这个也是通过 sdk 添加的。）

其他操作正常。我已经删除了不相关的代码，但我能够毫无问题地搜索、打印属性、添加和删除用户；但此修改请求失败。如果我将 ModifyRequest 设置为更改其他一些属性，例如关联的电子邮件，那也可以正常工作。

我在我的应用程序中使用 Unboundid In-Memory Directory Server，到目前为止它运行良好（比 Apache DS 更喜欢它）。但是，当我的应用程序完成后，我想关闭服务器时，它似乎“挂起”，即执行了shutDown() 命令，但线程不会停止。

它执行时不会抛出异常或其他东西，但它仍然不会关闭。

有趣的是，如果我在没有处理的情况下执行上面的代码，它就可以工作。

编辑

处理编码主要是调用ldapConnection.search()和ldapConnection.getEntry()多次获取一些用户和组信息。然后它使用此信息创建对象，然后将它们插入数据库。

编辑 2

shutDown("default",true)或被shutDown(true)调用没有区别。我将测试您稍后提到的其他内容。

如果您有一个属性，其值由逗号分隔的值列表组成，那么检索该值的某些部分的最佳方法是什么？

例子：

我的属性：value1、value2、value3、value4

到目前为止，我已经使用正则表达式来做到这一点，但这似乎是错误的（因为我觉得可能有更好的解决方案）。

我正在使用 Unboundid LDAP SDK 来访问 LDAP。

我想制作一个具有以下目标的 LDAP 缓存

1. 减少与 ldap 服务器的连接尝试

2. 如果条目存在并且在缓存中有效，则读取本地缓存

3. 如果之前没有这样的请求或缓存中的条目无效，则从ldap获取

目前我正在使用 unboundid LDAP SDK 来查询 LDAP，它可以工作。

在做了一些研究之后，我发现了一个可能有效的持久搜索示例​​。ldap 服务器中更新的条目会将条目传递给 searchEntryReturned，以便可以进行缓存更新。

https://code.google.com/p/ldap-sample-code/source/browse/trunk/src/main/java/samplecode/PersistentSearchExample.java

http://www.unboundid.com/products/ldapsdk/docs/javadoc/com/unboundid/ldap/sdk/AsyncSearchResultListener.html

但我不确定如何做到这一点，因为它是异步的，还是有更好的方法来实现缓存？非常欢迎示例和想法。

Ldap 服务器是 Apache DS，它支持持久搜索。

该程序是一个 JSF2 应用程序。

我需要通过 LDAP 进行身份验证，并拥有一个包含用户名和散列密码的 Oracle 表。

是否可以让 LDAP 使用这些表？

我只想模拟一个fakeLDAP。当客户端尝试登录时，服务器只需对密码进行哈希处理并将其与存储在数据库表中的密码进行比较。

只是它。是否有实现所有 LDAP 协议的框架。我只想让它调用我的 Java 代码。

建议我为 java(eclipse) 安装未绑定的 LDAP sdk 以在 android 应用程序中运行的过程。