我正在使用 WLS 12.1.3.0.0 中运行的 Java EE 6 应用程序中的 UnboundID LDAP SDK 与 LDAP 服务器交互。一切都适用于开放式连接。

尝试使用从 WLS SSLContext获得的 WLS SSLSocketFactory建立安全LDAPConnection时，超时且没有进一步有用的调试信息。LDAP 服务器上的证书由 Verisign 颁发。LDAPConnection

错误是：

LDAPException(resultCode=91 (connect error), errorMessage='尝试连接服务器 XXXX:1636 时发生错误：java.io.IOException: 无法在配置的 60000 毫秒超时内建立与服务器 XXXX:1636 的连接。 ')

我是否从 WLS 正确获取 SSLSocketFactory？

我有这个代码

cn=JacobKranz 的条目添加了多个描述，但我只能获得第一个值，而不是循环遍历每个值。

我将如何获得所有值？

我想为给定条目添加 forgotPassword 属性。根据 UnboundId 文档（在此处找到），在进行替换时（请参阅参数 3），如果该属性尚不存在，它将创建该属性。但是，我不断收到错误消息forgotPassword: attribute type undefined。

我正在创建一个程序，该程序连接到 OpenLDAP 数据库服务器并接收数据库中完成的每项修改的通知。
在我的调查中，我得出的结论是 SyncRepl 是要走的路。由于 JNDI 不支持 SyncRepl，因此我决定尝试UnbindID或ldaptive（后者是首选，因为它似乎是一种更通用的方法）。
但是，但是我打谷歌我无法找到这种用法的一些例子。
文档确实不足。ldaptive 网页上有关内容同步的基本示例仅涵盖了第一步（更改提供者、连接、搜索），但之后呢？

我想要一些关于编写 SyncRepl 连接的客户端的信息（示例代码、操作方法、文档等）。

我已经尝试在内存目录服务器中实现未绑定的 id，以模拟 LDAP 目录以进行测试。该代码可以作为一个带有 LDIF 文件作为示例目录数据的 java 应用程序正常工作。但是当我在我的 android 应用程序代码中使用它时，应用程序中止说“它无法找到或加载 InMemoryDirectoryServerConfig 类”。下面是用于连接到内存 LDAP 服务器的关键代码片段。

请让我知道是否可以使用 ldif 文件在 android 应用程序中模拟目录服务器，或者它只是无法在 android 应用程序中使用此代码。

我正在为我的代码编写单元测试，出于测试目的，我正在使用 unboundsId 的内存 LDAP 服务器。我创建并连接到内存服务器，之后我想执行同步请求，但服务器说“InMemory LDAP 服务器不支持 contentSyncRequestControl”。我查看了服务器 API 文档，有很多控件。我尝试打印受支持的控件的 OID，并且 contentSyncRequestControl 的 OID 不存在。所以我的问题是如何启用或添加控件到 inMemory LDAP 服务器？查看以下代码以获取参考。

结果

这是默认支持的控件 OID。

参考 API 文档：https ://docs.ldap.com/ldap-sdk/docs/javadoc/index.html

请帮我正确配置。

我正在尝试通过 UnboundID LDAP SDK for Java ( https://www.ldap.com/unboundid-ldap-sdk-for-java ) 使用 LDAP 接口将 ForeignSecurityPrincipals 解析为Active Directory Server网络中的用户对象。

我想做的是以下几点：

• 导入组
• 导入该组中的所有用户
  • 解析作为成员包含的所有 ForeignSecurityPrincipals

导入组很容易，但组包含一些ForeignSecurityPrincipals作为成员。这些首先必须使用主体objectSID解析为“真实”用户对象。

据我了解，ForeignSecurityPrincipal指向另一个驻留在不同服务器上的对象，该对象必须被解析。根据此处的指南（https://community.oracle.com/message/4697183#4697183），我应该收集所有信任的父母，然后遍历它们以搜索用户对象。不幸的是，在我们的案例中，这不会导致找到任何用户。

由于我有其他信息，我知道我用于测试的特定用户驻留在哪个服务器中，但我什至无法在原始服务器的信任父列表中找到该服务器。我将我的服务器作为全局目录访问，因此，据我所知，我应该能够找到驻留在整个网络上的所有内容。正确的？

请注意，主体引用的组和用户驻留在两个完全不同的树中，而不是彼此的子树。（例如，组在 foo.com 域中，用户在 acme.net 域中）。

有没有人有在 Active Directory 中查找ForeignSecurityPrincipals的经验，并且可以就我可能遗漏的步骤或我可能忽略的问题提供任何指导？

谢谢！

我们正在构建一个新的库，它需要对我们的主要身份管理 LDAP 系统进行读/写。

我们正在考虑使用 Spring LDAP ( http://projects.spring.io/spring-ldap/ )、UnboundId LDAP ( https://www.ldap.com/unboundid-ldap-sdk-for-java ) 或http ://www.ldaptive.org（可以使用 UnboundId LDAP）。

由于我们在使用 Spring LDAP 的项目中使用 Spring 库/框架可能会更容易。

有人对 Spring LDAP 或 UnboundId LDAP 的新版本有很好的经验吗？两者之间有什么优点/缺点？

看起来 Spring LDAP 开发已经停滞（一段时间没有提交，版本有限）。任何人都知道 Spring LDAP 开发是否仍然有效？

谢谢您的帮助。

布鲁斯

我不确定如何通过 UnboundID 正确传递 OpenLDAP 插入所需的多个属性。我省略了 objectClass 属性并收到“no objectClass”错误。我还尝试了逗号分隔和括号/数组路由，如下所示并收到“值 #0 每个语法无效”错误。

那么，问题来了，如何在上面包含的字符串数组中成功传递这些objectClass属性呢？同样，我也尝试过：“objectClass：top，posixAccount”。提前致谢！

我正在使用OpenDS LDAP server和Unboundid-ldapsdk-2.3.8.jar。当我请求像StartTransactionExtendedRequestor那样的扩展操作时StartTransactionExtendedResult，transactionID我得到一个ErrorCode = 53(Unwilling to perform )and的错误messageID = 2。

完整的错误信息如下：

extendedResult = (com.unboundid.ldap.sdk.extensions.StartTransactionExtendedResult) StartTransactionExtendedResult(resultCode=53 (不愿意执行), messageID=2, diagnosticMessage='没有向目录服务器注册扩展操作处理程序来处理扩展操作请求 OID 为 1.3.6.1.1.21.1')

我的代码片段也在下面给出：

请任何人帮助如何解决它。