一些客户要求从我的应用程序上使用的域获取searchbase
例如,如果我的域的域控制器为,则ad.mydomain.com以以下方式构建serch库是正确的:dc=ad,dc=mydomain,dc=com
我不确定一旦域名改变,搜索库也必须改变,否则我的应用程序。这行不通
Thx.是的,通常是这样(至少在Active Directory中是这样)。我们有dev.company.com用于开发广告实例,company.com用于产品广告实例,搜索基数分别为dc=dev、dc=company、d
我正在尝试在Glassfish 3.1上实现ldapRealm。我可以使用以下配置登录,但是我无法正确获得AD的组成员资格。我随后加入了组搜索过滤器,但仍然不起作用。
以下是我的web.xml:
<auth-realm name="ADREALM" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
<property name="directory" value="ldap://doma
是否可以使用LDAP命令对uid(或任何属性)进行批量重命名
例如:我想用属性重命名所有条目
uid=*@old.com到uid=*@new.com
谢谢,
David。对于“批量重命名”,没有本地LDAP支持。有些想法是:
将所需的对象导出到LDIF,使用您选择的工具(perl、awk、python、vi)更改导出文件中的对象。添加更改的对象,然后删除(现在)命名错误的对象
构造一个LDAP事务,其中在单个事务中执行一系列修改DN操作。在LDAP事务中,要么每个操作都有效,要么整个操作都失败。
正在尝试使用以下脚本检查广告组是否存在:
$Path = "LDAP://dc=cmc,dc=com"
$object = "CMC\QTKS-DEP-Admin-Temp"
$type = "Group"
$search = [System.DirectoryServices.DirectorySearcher]$Path
$search.Filter = "(&(name=$object)(objectCategory=$type))"
$Result = $search.Find
我试图在我的LDAP客户端应用程序中实现LDAP后期读取控制,但目前我无法准确地确定如何对带有控制的数据包进行编码,以便openLDAP能够识别它。更具体地说,我对postRead控件的controlValue字段有问题
根据RFC4527-“controlValue,一个八位字节字符串,包含一个BER编码的属性选择[RFC4511],”。
来自RFC4511-
AttributeSelection ::= SEQUENCE OF selector LDAPString
我一直在网上看,但到目前为止。。。不走运
在哪里可以找到所有LDIF属性和相应值的列表(例如,“objectClass”可能有“top”、“person”和“…)?以下是iNetOrgPerson对象类的列表iNetOrgPerson扩展organizationalPerson,扩展person。这可能是表示目录服务器中人员信息的最常见方式
还有其他对象类,它们依次定义允许的属性集。有些是开放标准,有些是特定目录服务器或在目录服务器上实现的应用程序专有的。你也可以定义你自己的答案。虽然Dave的
我有一个问题,我想在我的WAS上启用LDAP,如下所示
但在步骤4(测试连接)中,我总是收到以下错误消息:
ErrorSECJ7340E:尝试连接到LDAP服务器时引发异常:
NamingException:[LDAP:错误代码1-000004DC:LDAPPER:DSID-0C0906DD,注释:为了执行此操作,必须在连接上完成成功绑定,数据0,v1772]
我想,我必须绑定连接或与连接相关的东西,但我不知道确切情况
是否有适合我的解决方案?本文讨论独立ldap配置。您更应该在联邦注册表中使用
我正在尝试配置我的Nexus实例2.11,以便与LDAP、OpenLDAP和SSL集成
它似乎与下面的设置一起工作:
连接协议:ldaps主机名:mydomain.local端口:636搜索库:dc=mydomain,dc=local
身份验证身份验证。方法:简单身份验证SASL领域:用户名:dc=admi,dc=mydomain,dc=local
密码:MySuperSecretPassword
当我单击“检查身份验证”时,它返回:
LDAP连接和身份验证测试已成功完成
然后分段:
用户元
我有一个现有的LDAP对象类gosaAccount,由Fusion Directory使用,我希望添加一个新属性来跟踪具有此对象类的成员的徽章编号。相当简单。我可以使用ldapmodify来添加属性,但没有通过ldapmodify将属性添加到gosaAccount对象中。现在,当我尝试使用包含以下内容的LDIF文件运行ldapmodify时,我遇到了错误ldap\u modify:Invalid syntax(21)其他信息:objectclasses:value#0 Invalid per s
我有一个LDAP,其名称的格式如下:
CN:第一中段最后一中段1234
其中1234是ID。
我想按全名搜索人,如:
ldapsearch-o ldif wrap=no-LLL-Hldaps://server -x“CN=第一个中间最后一个*”。
它在大多数情况下都有效,但有些人没有中间名,而“First-Last”的组合可能会返回中间名==Last的某人的条目。
是否可以定义“”只应与数字匹配?否。LDAP查询不能仅对数字执行
ID应该存储在适当的属性(uid或类似的东西)中
您可以执行查询并
我在Ubuntu 16.04上运行Samba 4.3.11-Ubuntu,但我根本无法让LDAPS(端口636)工作
Samba是作为Active Directory域控制器运行的,其他AD DC Fncity似乎还可以
这过去是有效的,但现在在那个端口上什么也听不见了。我不确定我做了什么来破坏它,但在我用可信证书更新服务器后,它停止了工作
下面是我对/etc/samba/smb.conf的介绍:
# Global parameters
[global]
workgroup = AD
realm
标签: Ldap
openldapshibboleth
我有一个LDAP服务器(Openldap 2.4.42),只能通过Symfony 2.8应用程序的写入权限和3.2 Shibboleth IDP的读取权限访问该服务器
一夜之间,应用程序中没有任何脚本需要这样做,我的一些用户属性名称从Camel改为大写。例如,我参加了初级教育,今天早上它变成了初级教育
如果你们中有人能给我指出一个方向,如果需要的话,我很乐意提供更多的信息,我认为这是研究这个问题所需要的基础,但请随意要求更多
谢谢大家 我猜您在slapcat的输出中看到了这个大写属性名。对吧?
我已经与liferay用户进行了LDAP集成,并在testLDAP用户中进行了导入和显示。但是,我无法使LDAP用户登录liferay,这是我所缺少的。提前感谢
进入控制面板->门户设置->身份验证->ldap->测试ldap连接,测试连接是否正常工作
检查用户是否导入到liferay用户表
执行(重新索引所有搜索索引)。在服务器管理->资源-->操作下
检查liferay版本的密码加密算法(可能是用户表中加密的密码与liferay使用的算法不同)
我创建了一个自定义身份验证流,以使用外部提供程序进行身份验证。根据我的理解,这里是执行流程
CustomAuthenticationHandler(扩展DefaultAuthenticationFeedbackHandler&实现AuthenticationHandler,AuthenticationFeedbackHandler):这将提取凭据并使用JAAS配置调用相应的登录模块
CustomLoginModule(扩展AbstractLoginModule)。这将调用标识提供程序,并可选地分
当我想在Linux CentOS服务器上安装389 ds目录时,我遇到了这个问题。我试着用另一种方法解决问题,也试着安装丢失的软件包,但无法解决问题,仍然是相同的错误
我运行以下命令:
yum安装-y 389 ds openldap客户端
Loaded plugins: product-id, refresh-packagekit, security, subscription-manager
Updating certificate-based repositories.
Setting up
我正在尝试将我的alfresco实例连接到ldap服务器以验证用户
我的配置
# LDAP Authentication
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://myurl:389
ldap.authentication.userNameFormat=d
我需要从命令行配置LDAP属性,以便在Nexus容器中添加新的LDAP连接(我使用的是Nexus的容器化版本,版本3.28.1)。
属性包括:
ldap主机。
端口。
协议,
搜索基dn,
身份验证方法,
用户名或dn,
用户相对dn,
对象类,
用户id属性,
实名属性,
电子邮件属性。
我曾尝试在以nexus.ldap.env为前缀的nexus data/etc/nexus.properties文件中添加属性,但没有反映在UI中。我还尝试访问
通过运行nexus-orient-console
以下是配置的相关部分:
maildrop_destination_recipient_limit = 1
#virtual_mailbox_domains = new.example.com example.com www.example.com mail.example.com imap.example.com virtual.example.com
virtual_mailbox_maps = ldap:/usr/pkg/et/postfix/ldap-aliases.cf
virtua
事实上,我是这个论坛的新手,我花了几天时间试图找到一种简单的方法将整个LDAP子树复制到另一棵树上。因为我找不到任何有用的东西,所以我也想在这里提出一个问题。有人知道如何通过编程实现这一点吗
对于添加、删除、搜索等常规操作,我一直在使用SpringLDAP
非常感谢 我实际上不知道SpringLDAP,但是如果您的LDAP接口没有为移动/重命名或复制整个子树提供任何高级抽象,那么您必须递归地移动/重命名或复制所有子树节点。LDAP API不直接提供这样的选项
以下是伪代码:
function c
我试图使用例如search\s功能根据对象的完整可分辨名称搜索对象,但我觉得这并不方便。比如说,
search_s('DC=example, DC=com', ldap.SCOPE_SUBTREE,
'(CN=Somebody, OU=Department, DC=example, DC=com)')
import ldap
...
ldap_connection.search_s('CN=Somebody, OU=Department, DC=example, DC=com',
标签: Ldap
openldapldap-query
RFC4511(第4.5.3.1节)显示,如果一个目录被拆分到多个服务器上,那么客户端需要遍历多个重定向以获得最终答案。每个客户都需要这样做似乎很愚蠢。是否有任何(免费)库执行所有这些逻辑并只返回好/坏/未知结果?
LDAP_OPT_reference_URL
设置/获取包含与LDAP句柄关联的引用URI的数组。outvalue必须是char*,调用方负责通过调用ldap_memvfree(3)释放返回的字符串,而invalue必须是以NULL结尾的char*const*;库复制相应的字符串。此
。
我有一个奇怪的问题,我似乎无法使用通配符搜索组的“成员”或“唯一成员”属性
考虑以下几点:
cn=myusers,ou=groups,dc=example,dc=com
objectClass=groupOfNames
objectClass=top
这是罚款:
ldapsearch -h ldap-server -p 389 -D "cn=admin,dc=example,dc=com" -w Password -s sub -b "ou=groups,dc=example,dc=com
我从源代码构建ApacheDS,我的意思是有所有ApacheDS项目,如
apacheds all
apacheds核心
apacheds服务器配置
在我的eclipse工作区中
我更改了ApacheDS服务器配置中的config.ldif,方法是更改
ads pwdCheckQuality:2至ads pwdCheckQuality:0
清理并构建所有工作区,然后重新启动服务器
但我仍然无法使用SSHA或SHA将userPassword添加到条目中
我如何使我的项目受到我的config.ldi
我在centos vm中有一个ldap服务器+kerberos设置(使用boot2docker vm运行),我正在尝试使用它们进行web应用程序身份验证(从主机-我的macbook)
对于身份验证,我需要使用“GSSAPI”机制,而不是简单的绑定“简单绑定”可以很好地工作,但基于“GSSAPI”的方法不起作用
每当我尝试“ldapwhoami”命令时,就会出现以下错误(我在运行ldapwhoami之前运行了“kinit”,以确保我有有效的kerberos TGT)
请注意,LDAP服务器和ker
我在一家提供SaaS解决方案的公司工作。我们目前允许客户在使用ADF时使用SSO,我们是接受SAML断言的服务提供商。不过,似乎有很多人通过LDAP请求SSO。我知道LDAP是对AD网络上的用户进行身份验证的协议。我想知道-这是ADF的同义词还是他们在谈论其他东西
如果ADFS不一定是internet上LDAP身份验证的最佳实践,有人能给我一个关于如何使用LDAP对另一个网站进行身份验证的高级解释吗?AD是LDAP的“扩展”,它做的更多,但仍然处理普通的LDAP查询字符串等
当人们谈论LDAP时
标签: Ldap
unboundid-ldap-sdk
我尝试使用以下代码在未绑定的LDAP SDK中重用LDAP连接:
if (ldapConnection.isConnected()) {
//Connection is still connected.
} else {
try {
// Connection is not connected. Try to reconnect
ldapConnection.reconnect();
} catch (LDAPException e) {
我在Payara 4.1.1.154上迁移了Glassfish3.1.2.2应用程序
一切正常,但通过ActiveDirectory登录不起作用
例外情况是:
javax.security.auth.login.LoginException: javax.security.auth.login.LoginException: LDAP bind failed for CN=x,OU=Power-User,OU=UrsaUsers,"x".
at com.sun.enterpris
我试图在SonarQube中实现以下场景
我已经为用户启用了ldap身份验证
我不想使用域组来管理权限。相反,我想创建纯“SonarQube only”组并向其中添加域用户。
作为管理员,我可以这样做,UI显示用户已添加(db也包含此映射),但一旦该用户尝试登录SonarQube,应用程序就会删除此组映射。我可以理解它为什么会这样做,但我正在寻找一种方法使这个场景能够工作。
这在很多其他应用程序中都是可能的,比如Jira、Confluence、Nexus等,所以如果SonarQube根本不可能做
我遵循并使用了本教程:
我只编辑authenticationConfig.xml并运行应用程序
<loginModule expirationInSeconds="-1" name="LDAPLoginModule">
<className>com.worklight.core.auth.ext.LdapLoginModule</className>
<parameter name="ldapProviderUr
我想通过SSL配置LDAP。我知道如何配置它。我将在登录我的网站时使用此LDAP服务器对用户进行身份验证。但若由于LDAP over SSL(如证书过期、证书存储为空)可能发生任何错误/异常,我不希望仅仅因为SSL异常就阻止用户登录。在这种情况下,我想做的是使用不带SSL的LDAP。我是否可以将一台LDAP服务器配置为在不同的端口同时运行SSL和不运行SSL?或者我必须使用两个不同的LDAP服务器(和so机器),并安排一些故障转移机制,如果其中一个失败,则自动请求将由另一个服务器(不带SSL)服
我试图在创建的域下添加一个用户/主体,以便继续进行进一步的Java测试,因此我从中创建了add\u user.ldif
目标是使用密码在componentexuser(尚未创建)下创建一个用户,以便用户可以访问该组件下的所有子元素
然后我运行ldapadd命令
sudo ldapadd -x -D cn=ldapadm,dc=myapp,dc=local -w secret -f add_user.ldif
它遇到了以下错误
adding new entry "cn=exuser,cn=lda
我最近在主机上安装并设置了sssd、pam和ldap,以便连接到ldap服务器。然而,它正在失败
LDAP服务器配置为使用SSL和公共签名证书
下面是我的sssd.conf文件
[sssd]
配置文件版本=2
服务=nss,pam
域=LDAP
[pam]
调试_级别=7
[域/LDAP]
id\u provider=ldap
auth_provider=ldap
ldap_uri=ldaps://test.domain.com
ldap\u search\u base=dc=test,dc=
我试图理解LDAP查询(特别是盲LDAP注入)
为了推断objectClass可以假定的值(此处U),发送到LDAP服务器的以下过滤器是正确的,我这样说对吗
(|(objectClass=void)(objectClass=U))(&(objectClass=void)(type=P*))
假设web应用程序返回一个对象,我可以安全地说LDAP目录包含一个名为U的类别吗?…我的推理正确吗
非常感谢
我的推理正确吗
“不是”或“是”或“是”。正如您所写的,要么(i)对象类将是void(无
我已将LDAP筛选器选项指定为uid=${username}以获取用户名。我还需要获得其他属性,如组织、电话号码、电子邮件等。。我的系统中只配置了一个LDAP存储。我知道实现它的所有配置步骤。我被LDAP过滤器所吸引,以获得这些属性。这就是我犯错误的地方
例如,为了获得组织,我应该给出类似于o=${something}
如何提供过滤器
请让我知道。
谢谢
Aswini J我假设您已经在断言映射屏幕中指定希望“检索其他属性”,然后添加现有LDAP数据存储
该过滤器仅用于定位要从中返回相关属性的单个
我想实现忘记密码,我需要在不知道原始密码的情况下为用户设置新密码。因此,我无法使用用户凭据对LDAP(ApacheDS)进行身份验证。但是,当我使用管理员凭据更改密码时,密码策略不会应用
所以,我想看看我是否可以作为管理员进行身份验证,但可以作为用户。是否有任何方法可以针对ApacheDS实现此功能请考虑使用中定义的代理授权控件。我不是ApacheDS专家,但我可以在其上找到以下控件
ldap.com网站还提供了有关如何使用此控件的详细信息(向下滚动到名为代理授权请求控件的部分。代码段使用)
我
我在使用LDAP身份验证时遇到问题。查看日志,它似乎绑定正常,但当我尝试登录时,它看起来根本不像是命中ldap,我得到的身份验证失败
在日志中,我看到:
2017.03.28 17:17:46 INFO web[org.sonar.INFO] Security realm: LDAP
2017.03.28 17:17:46 INFO web[o.s.p.l.LdapSettingsManager] User mapping: LdapUserMapping{baseDn=ou=people,
我有一个配置为使用Zentyal 5进行身份验证的Shibboleth IDP,我可以使用有效用户进行身份验证,但IDP无法解析属性
我可以从下面的日志中看到,找到了属性,但没有得到解决
***********************找到的属性*****************************
10:41:26.940 - DEBUG [edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.Shibb
标签: Ldap
exchangewebservices
我正在使用Exchange EWS API。API返回一个legacyExchangeDN值。值如下所示-
/o=Amazon/ou=Exchange Administrative Group (FYDXXXXXXXXDLT)/cn=Recipients/cn=b08141c097dfd32432klbva43595-email-list
在某些情况下,该值也会被裁剪(API不会返回最后几个字符)
如何将此值转换为有意义的电子邮件地址?通常,您在发出findItems请求时会看到此值,因为在此
我想用LDAP协议组织我的组织。
组织单位和posixGroup之间的区别是什么?组织单位(OU)用于定义层次结构树结构,以组织目录中的条目(用户、计算机、组等)。如前所述,posixGroup是一个对象类,用于表示UNIX组的条目
您需要使用OU来组织LDAP条目。例如:
+ OU=Users,DC=example,DC=com
- CN=Jane Doe,OU=Users,DC=example,DC=com
- CN=John Smith,OU=Users,DC=exampl
有没有一种方法可以使用类似于SQL中“IN”语句的语法查询LDAP?我的意思是提供一个值列表,而不是一次又一次地重复字段名
让我解释一下:)
我有一个类似的问题:
(|(name=joe)(name=bill)(name=mark)(name=john)(name=rob))
有没有办法缩小此查询以获得如下内容:
(name=joe,bill,mark,john,rob)
谢谢不幸的是,没有。ldapsearch过滤器必须符合标准
但是您可以编写自己的包装器(例如调用ldapsearch的s
昨天,我们在WebSphereApplicationServer7.0上安装了Fixpack21。
我们的java Web应用程序之一是使用LDAP对用户进行身份验证,以允许他们访问网站。由于我们安装了fixpack,因此无法访问我们的网站。
在日志文件中,我收到以下错误消息:
javax.naming.directory.InvalidSearchFilterException:属性描述无效;剩余名称“o=testsite.com,c=be”
位于com.sun.jndi.ldap.Filte
标签: Ldap
x509certificatesmimeldifadlds
我将使用LDAP为我的电子邮件发布一个证书。
我已经在windows 2012上安装并运行了LDAP(AD LDS)。
我将使用ldif文件添加记录
这里是它的内容
dc: dc=mysubdomain,dc=mydomain,dc=com
dn: dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: domain
dc: mydomain
dc: mysubdomain
description: Some root s
标签: Ldap
kerberosopenldapsaslgssapi
我正在使用kerberos设置openLDAP和SASL身份验证。
我对这个授权有问题
首先,我用kinit获得kerberos票证。当我做一个K列表时,会显示票。所以,没问题。
但是当我试着做ldapwhoami的时候。我有一个错误:
[hue@sandbox ~]$ kdestroy
[hue@sandbox ~]$ kinit vishnu
Password for vishnu@MORTO.COM:
[hue@sandbox ~]$ klist
Ticket cache: _FILE
我正试图设计一个搜索过滤器,以拉组与特定的成员。这是可行的,因为它会吸引所有组:
(&(objectClass=group)(member=*))
但事实并非如此,尽管当我查看完整的组列表时,“成员”列表包含一个与表达式匹配的条目:
(&(objectClass=group)(member=*MySurname\\, MyForename*))
这甚至不会返回任何结果:
(&(objectClass=group)(member=*MyForename*))
有人知道
我使用的是带有LDAP服务器的Jasig CAS服务器的最新版本(4.0.0)
用户存储在此LDAP结构下:ou=Users,ou=SSOTEST,dc=mycompany,dc=com
我想要的是从顶层搜索用户(例如:ou=SSOTEST,dc=mycompany,dc=com)
CAS服务器有一个LdapPersonAttributeDaobean,它正在寻找与搜索筛选器匹配的对象。下面是这个bean的代码:
<bean id="ldapPersonAttributeDao"
我努力解决“找不到负责人…”的问题。我阅读了所有文章,但我已成功地将ear文件安装到WAS8.5中
此应用程序需要LDAP身份验证,最终用户才能登录。
我的LDAP用户ID是正确的。因为我可以使用部署的相同ear文件通过另一个开发环境对自己进行身份验证。
远程LDAP服务器的SSL证书正常。还要配置什么
我的意思是你可能会给我一个线索,还有什么要配置的,例如JAAS
下面是来自myprofile/log/ffcd/xxx.log文件的底线详细信息
[11/04/16 14:06:39:8
我在管理LDAP方面是个新手,但我已经走了很远。。。
在我的OpenLDAP服务器上,我使用phpLDAPadmin执行以下操作:
我有一个带有structural objectclassaccount的条目,因为我需要属性host。
现在我想将属性mail添加到此条目中,但在选择addnewattribute时,该属性不会出现在列表中
所以我想我可以添加objectClassinetOrgPerson,它具有属性mail,但是这个objectClass不在我可以添加到这个条目的类列表中;仅列出
我在windows上与Apache Directory Studio一起使用OpenLDAP,并尝试设置一个LDAP数据库,该数据库应按如下方式表示分层数据:
根
用户(电子邮件)
应用程序(应用程序代码)
公司(公司代码)
为了检索:
指定用户的应用程序列表
指定用户和指定应用程序的公司列表
您知道它是否可以通过OpenLDAP(数据库创建和搜索)实现吗?您可以使用LDAP创建这样的模型吗?答案是肯定的,你可以通过多种方式(层次结构、带参考的平面结构等)来实现
但您必须了解的是
我们必须使用openLDAP为Alfresco和jBoss web应用程序用户提供身份验证。
OpenLDAP的配置使得现在需要提供任何凭证来读取OpenLDAP目录。
在jBoss配置的情况下,我不使用bindDN和bindCredential标记提供这些凭证,身份验证正在工作。
如果Alfresco不是这种情况,如果我不提供ldap.synchronization.java.naming.security.principal和ldap.synchronization.java.naming.
我使用LDAPS从AzureAD同步了组,当使用OpenId Connect时,我得到一个声明,其中包含用户所属的组objectIds的列表。
我原本以为它会匹配groupObjectGUID属性,但事实并非如此
如何将正确的组与此objectId值匹配?相应的LDAP属性是msDS AzureADObjectId。
可以找到
上一页 1 2 3 4 5 6 7 8 9 ...
下一页 最后一页 共 37 页