问题标签 [unboundid]

大家好，

我在获取一个组内的所有用户时遇到问题。我有组名，我的任务是获取所有用户的列表。我没有在 OpenLDAP 服务器中启用memberOf属性。到目前为止，我能够让该组使用：

当我得到这个时，我使用了找到的组的属性成员，例如“cn=ldapuser1,ou=Users,dc=example,dc=com”

然后，我做了另一个查询来获取所有具有给定名称的用户（在上面的示例中，名称将是 ldapuser1）。我使用这个查询：

问题是如果我的主要组包含另一个组......我的第二个查询将不起作用。

所以现在可行的是：（但不是那么简单和容易）获取一个组的用户（需要对服务器进行 2 次调用 - 首先获取组，然后根据成员属性我进行第二次查询，要求特定用户）

不起作用的是，例如，如果一个组包含一个用户，而一个组例如包含 2 个用户，那么在我当前的解决方案的最终结果中，我只有一个用户。我想要的是在这个例子中拥有三个用户。

我已经在使用 Active Directory 用户搜索，它非常简单 - 我只使用 memberOf 和“1.2.840.113556.1.4.1941”过滤器来过滤嵌套组及其用户。为什么 OpenLDAP 不能这么简单？

所以我的最后一个问题是实现这一点的最佳方法是什么，如何构建这种查询？

真的很想听听大家的建议

任何帮助，将不胜感激！

非常感谢，

干杯

我在 Windows Server 2016 中的 AD 出现问题，其密码策略如下：

现在在带有 UnboundID 的 Springboot 应用程序中，我发现的第一个问题是，在我更改密码时，最小密码年龄规则被忽略，AD 没有错误，应用程序正确更改密码，类似这样：

在这种情况下，应该也可以强制密码历史，但它允许重复密码，即连续 10 次以上将密码更改为 abc+000，这意味着此密码历史不会产生错误或什么的。所以，我的问题来了……为什么会这样？我该如何解决？任何帮助将不胜感激。谢谢！

PD：我测试了复杂性要求和长度规则，这些都运行良好，为 AD 中的操作返回错误。PD2：AD 在 LDAPS 协议下。

在我的项目中，我使用 unboundid-ldapsdk 4.0.14 从活动目录获取更改通知。当在 AD 中更改对象时，我正在设置我需要的一堆属性。我面临的问题是我没有从 AD 的搜索结果中获得一些属性，例如 - uSNCreated、uSNChanged、userAccountControl、whenChanged。我的代码有什么问题吗？或者我必须在我的代码中包含一些东西来获取这些属性。

以下是代码：-

这是我正在为其编写端点测试的旧代码，我需要一个内存中的 LDAP 服务器来模拟实际的 ldap。所以不能从test code.

服务器代码。

测试代码

LDIF 文件。

异常消息。

我需要一些有关 LDAP 身份验证的进一步帮助

.

LDAP 服务器信息：

支持的LDAP版本（2）：3；2；

支持的SASL机制（4）：GSSAPI；GSS-SPNEGO；外部的; 文摘-MD5；

.

首先，我能够使用用户名和密码成功连接、绑定和搜索 LDAP 服务器。但是我想在不提示或硬编码凭据的情况下进行身份验证..

经过多次尝试，我能够使用 GSSAPI 进行身份验证。但是我现在的问题如下：

更新的问题：我输入了 KLIST 并没有找到 Kerberos 缓存。所以我输入了“KINIT”并提供了密码来创建 Kerberos 缓存并对其进行身份验证。

但是，在 java 中有没有办法创建缓存，还是必须先通过 KINIT cmd 完成？

如果 KINIT 是唯一的选择，那么我的另一个问题是：Windows 是否可以在登录时自动创建 Kerberos 缓存（无需再次重新提供相同的密码）？

*如果编码很糟糕，我深表歉意，我对编码还很陌生，对指针感到非常高兴:)