问题标签 [unboundid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 OpenLDAP(UnboundID Java API)中获取组(嵌套)用户
大家好,
我在获取一个组内的所有用户时遇到问题。我有组名,我的任务是获取所有用户的列表。我没有在 OpenLDAP 服务器中启用memberOf属性。到目前为止,我能够让该组使用:
当我得到这个时,我使用了找到的组的属性成员,例如“cn=ldapuser1,ou=Users,dc=example,dc=com”
然后,我做了另一个查询来获取所有具有给定名称的用户(在上面的示例中,名称将是 ldapuser1)。我使用这个查询:
问题是如果我的主要组包含另一个组......我的第二个查询将不起作用。
所以现在可行的是:(但不是那么简单和容易)获取一个组的用户(需要对服务器进行 2 次调用 - 首先获取组,然后根据成员属性我进行第二次查询,要求特定用户)
不起作用的是,例如,如果一个组包含一个用户,而一个组例如包含 2 个用户,那么在我当前的解决方案的最终结果中,我只有一个用户。我想要的是在这个例子中拥有三个用户。
我已经在使用 Active Directory 用户搜索,它非常简单 - 我只使用 memberOf 和“1.2.840.113556.1.4.1941”过滤器来过滤嵌套组及其用户。为什么 OpenLDAP 不能这么简单?
所以我的最后一个问题是实现这一点的最佳方法是什么,如何构建这种查询?
真的很想听听大家的建议
任何帮助,将不胜感激!
非常感谢,
干杯
spring-boot - 在 springboot 应用程序中使用 UnboundID 时,密码策略在 Windows server 2016 AD 中无法完全运行
我在 Windows Server 2016 中的 AD 出现问题,其密码策略如下:
现在在带有 UnboundID 的 Springboot 应用程序中,我发现的第一个问题是,在我更改密码时,最小密码年龄规则被忽略,AD 没有错误,应用程序正确更改密码,类似这样:
在这种情况下,应该也可以强制密码历史,但它允许重复密码,即连续 10 次以上将密码更改为 abc+000,这意味着此密码历史不会产生错误或什么的。所以,我的问题来了……为什么会这样?我该如何解决?任何帮助将不胜感激。谢谢!
PD:我测试了复杂性要求和长度规则,这些都运行良好,为 AD 中的操作返回错误。PD2:AD 在 LDAPS 协议下。
unboundid-ldap-sdk - unboundid ldap-sdk 未在更改通知中获取所有属性
在我的项目中,我使用 unboundid-ldapsdk 4.0.14 从活动目录获取更改通知。当在 AD 中更改对象时,我正在设置我需要的一堆属性。我面临的问题是我没有从 AD 的搜索结果中获得一些属性,例如 - uSNCreated、uSNChanged、userAccountControl、whenChanged。我的代码有什么问题吗?或者我必须在我的代码中包含一些东西来获取这些属性。
以下是代码:-
ldap - 创建可以验证登录的内存 LDAP 服务器,如域\用户名。unboundid 不工作
这是我正在为其编写端点测试的旧代码,我需要一个内存中的 LDAP 服务器来模拟实际的 ldap。所以不能从test code
.
服务器代码。
测试代码
LDIF 文件。
异常消息。
java - 使用 UnboundID 绑定到 LDAP 服务器
我需要一些有关 LDAP 身份验证的进一步帮助
.
LDAP 服务器信息:
支持的LDAP版本(2):3;2;
支持的SASL机制(4):GSSAPI;GSS-SPNEGO;外部的; 文摘-MD5;
.
首先,我能够使用用户名和密码成功连接、绑定和搜索 LDAP 服务器。但是我想在不提示或硬编码凭据的情况下进行身份验证..
经过多次尝试,我能够使用 GSSAPI 进行身份验证。但是我现在的问题如下:
更新的问题:我输入了 KLIST 并没有找到 Kerberos 缓存。所以我输入了“KINIT”并提供了密码来创建 Kerberos 缓存并对其进行身份验证。
但是,在 java 中有没有办法创建缓存,还是必须先通过 KINIT cmd 完成?
如果 KINIT 是唯一的选择,那么我的另一个问题是:Windows 是否可以在登录时自动创建 Kerberos 缓存(无需再次重新提供相同的密码)?
*如果编码很糟糕,我深表歉意,我对编码还很陌生,对指针感到非常高兴:)