问题标签 [unboundid-ldap-sdk]

我声明我是 LDAP 的完全初学者。
我必须让用户通过 Android 设备更改自己的密码。用户没有管理权限。
使用UnboudId LDAP SDK for Java 我可以绑定到服务器并使用以下代码获取用户条目：

这有效，我得到 1 个条目和所有相关属性。现在我的任务是用新的[新密码]更改密码[密码]。
我的尝试：

由于 LDAPException，这不起作用

然后我试过了

由于 LDAPException，这不起作用

最后我试过了

由于 LDAPException，这不起作用

现在我没有更多的想法......任何帮助将不胜感激，在此先感谢

I am using the LDAP SDK from this site: https://www.unboundid.com/products/ldap-sdk/ . I would like to make a search operation which returns a lot of entries.

According to the FAQ's site, ( https://www.unboundid.com/products/ldap-sdk/docs/ldapsdk-faq.php#search ) I have to use a SearchResultListener implementation.

So here is what I did:

The problem is that "searchEntryReturned" returns a maximum of 1000 results. Even if I set the size limit to "2000".

我使用 OpenLDAP 作为 LDAP 服务器和 UnboundID 通过 Java 代码与之交互。我需要处理实体 A 的某个实例 X 的删除，实体 B 的几个其他实例 Y1、.. Yn 在其上逻辑链接。这意味着我首先需要删除 B (Y1, ... Yn) 的所有实例，然后我还想删除 X。我希望能够使用事务来执行此操作，以便中止事务如果在删除 Y1,..Yn 之一时出现问题，并且有可能回滚。我尝试按照以下示例进行操作：

https://www.unboundid.com/products/ldap-sdk/docs/javadoc/com/unboundid/ldap/sdk/extensions/StartTransactionExtendedRequest.html

不过，我得到的是一个 LDAPException，表示不支持扩展操作。我该如何处理交易？我认为 OpenLDAP 确实支持事务...

我正在尝试在我的 Android 应用程序中连接到 LDAP 服务器，并且正在使用 UnboundID SDK。最近，从不安全的 LDAP 更改为安全的 LDAP，我必须相应地更改应用程序。我已获得要验证的 SSL 证书文件。我已经使用该文件创建了一个密钥库，如此处所述。我在我的应用程序的资产文件夹中有这个密钥库文件，并且正在从中提取。下面的代码目前不起作用，并引发异常：

LDAPException(resultCode=01 (connect error), errorMessage=('尝试连接服务器时发生错误 place.myserver.com:636: javax.net.ssl.SSLHandShakeException: java.security.cert.CertPathValidatorException: Trust anchor for找不到认证路径

但是，代码段：

确实有效（尽管我被高层告知这是不安全的）。我不太确定我在这里做错了什么，所以任何帮助将不胜感激。另外，如果有比我上面尝试做的更好的方法来完成这个，请随时告诉我:) 不过我想坚持使用 UnboundID 库，因为其余代码已经使用同样，如果我使用 TrustAllTrustManager，一切正常。

我正在开发一个具有 LDAP 连接性的应用程序。到目前为止，我们只使用 Open JLDAP 库来执行 LDAP 搜索和身份验证。我们有许多成功使用此功能的客户，通过未加密和 SSL 连接连接到 Active Directory 和 Oracle Internet Directory。

我们最近有一个使用 IBM Tivoli Directory 的客户端，当处于标准模式（非 SSL）时，OpenLDAP 库可以很好地连接到该服务器，但是当使用 SSL 时，执行搜索时连接将断开。绑定和读取工作正常。

我们得到的错误是：

LDAPException: Connection lost waiting for results from ldap.host:389 (91) Connect Error java.io.EOFException: BERDecoder: decode: EOF in Identifier

我认为这是 JLDAP 的问题，所以我用 UnboundId LDAP 库替换了我们的代码，除了我遇到了类似的问题。连接仅在执行搜索时断开，仅在 SSL 下。

作为测试，我安装了 Tivoli Directory 的试用版，并启用了 SSL。JLDAP 和 UnBoundID 库都可以针对我的实例正常工作。

Tivoli 上是否有任何配置选项会导致仅在 SSL 下断开连接？

我有一个 LDAP 工具 (jxplorer)，它可以通过 SSL 连接和搜索客户端 LDAP 服务器。我认为 jxplorer 使用 JNDI 库进行 LDAP 连接。

我想看看在移植我的 LDAP 代码以使用 JNDI LDAP 代码之前是否还有什么可以尝试的...（可能仍然有同样的问题）。

欢迎提出想法...

谢谢。

我正在尝试使用 UnboundID 的 LDAP SDK 来获取 LDAP 服务器上的联系人。我在我的代码中使用 VirtualListView(VLV) 控件和服务器端排序，当我使用组织中配置的 LDAP 服务器进行测试时，此代码运行良好。

但是，我想设置一个本地服务器并向其中添加某些联系人/条目并使用该服务器测试我的代码。为此，我使用了 OpenLDAP 并使用以下链接中的说明在 Ubuntu 10.04 上对其进行了配置：http ://www.ghacks.net/2010/08/31/set-up-your-ldap-server-on-ubuntu-10- 04/

现在，当我尝试获取联系人时，我的代码无法正常工作，因为我设置的服务器不支持 VLV。当我执行一个简单的搜索，即没有任何 VLV 或其他分页技术时，我就能看到结果。这意味着服务器工作正常，但不支持 VLV 控制。

所以我需要知道的是如何为我的服务器启用对 VLV 或任何其他所需控件的支持？

如果有人知道如何实现这一点，请告诉我。大量的谷歌搜索并没有带来任何有希望的结果:(

谢谢和问候， 基兰

我正在尝试使用来自 Unboundit 的 LDAP SDK 从 netscape LDAP 目录中检索具有多个属性的对象。问题是只返回了一个属性 - 我猜 LDAP SDK 依赖于唯一的属性名称，有没有办法将它配置为也返回非不同的属性？

我需要一些关于 UnboundID 的帮助。我听说这是一个不错的选择，但我不太习惯。

所以我需要做一个 LDAP 监听器。在这个监听器上，我应该能够捕获绑定请求（例如来自 ldap 浏览器）。我想知道如何获取 DN 和密码。这是我的 LDAP 侦听器代码：

我阅读了很多 UnboundID 文档，但找不到任何我需要的简单示例。

另外，我不太确定 CannedResponseRequestHandler 的实用性。对于我所需要的，够了吗？

另一个问题：我不确定，但我感觉我的服务器没有在听或者我什么都没有（当我连接到 ldap 浏览器时，什么也没发生）。任何想法/建议？

感谢，并有一个愉快的一天 ！

编辑：多亏了 xhochy，我才能够捕捉到密码和用户名。正如他所说，我将 LDAPListenerRequestyHandler 子类化为覆盖，首先是 newInstance，然后是 ProcessBindRequest。这是代码（它绝对不完美，它仍然是一个开始）。

公共类 MyConnection {

}

然后是LDAPListenerRequestHandler的子类：

}

再次感谢 ！

我想使用 unboundID LDAP 将我的数据库同步到活动目录以更改密码。我对此很陌生。任何人都可以帮助我吗？

我正在开发一种从 AD 获取用户详细信息并将其导入另一个系统的工具。我们计划使用 objectSid 作为唯一标识符，但我发现由于某种原因，LDAP 结果中的 objectSid 与 Active Directory 中的不匹配。大多数字节是相同的，但也有一些不同，有时 LDAP 结果的字节数比 AD 中的字节数少。

来自 AD 中用户的 objectSid：

通过 LDAP 结果的同一用户的 objectSid：

似乎任何超过 128 的值在 LDAP 结果中返回为 63/3F。对于另一个用户，LDAP 结果缺少 1 个字节（问号）：

这是我用来进行这些测试的代码的主要部分。

LdapHelper 简单地遍历所有属性并以格式良好的字符串返回它们。objectGUID 和 objectSid 以十六进制格式打印。

我使用 JRE 6 和 JRE 7 运行测试，结果相同。我们的 AD 服务器是 Window Server 2008 RC2，我尝试使用 AD 端口 389 和 3268。

我现在要研究其他 Java LDAP 库，但我想看看其他人是否遇到过这些问题，或者有人知道为什么会这样以及如何解决它吗？即有没有办法从 AD 中获取正确的值？