标签: apache-ds

我正在尝试在 LDAP 中创建一个用户，该用户使用对象类 inetOrgPerson 和 groupOfNames（因此我可以使用属性“成员”），但无论我尝试哪种组合，它都不会让我。使用“成员”属性的正确方法是什么？

这是我尝试通过 Apache Directory Studio 添加它时收到的错误消息。

Error while creating entry
 - [LDAP: error code 65 - OBJECT_CLASS_VIOLATION: failed for MessageType : ADD_REQUES
  java.lang.Exception: [LDAP: error code 65 - OBJECT_CLASS_VIOLATION: failed for MessageType : ADD_REQUEST
Message ID : 113
    Add Request :
Entry
    dn[n]: uid=sadsadsadadad@test.com,o=test,ou=tenant,dc=test,dc=com
    objectClass: groupOfNames
    objectClass: organizationalPerson
    objectClass: person
    objectClass: top
    objectClass: inetOrgPerson
    uid: sadsadsadadad@test.com
    member: cn=user,ou=role,dc=test,dc=com
    sn: sadsadsad
    cn: sdsadsad
: ERR_61 Entry uid=sadsadsadadad@test.com,o=test,ou=tenant,dc=test,dc=com contains more than one STRUCTURAL ObjectClass: [OBJECT_CLASS ( 2.5.6.9 …

当创建与Apache目录工作室的ApacheDS的LDAP目录的新条目，它给创建的选项New Entry或一个New Context Entry。

上下文条目和常规条目有什么区别？

如果答案很明显，我深表歉意，但我已经用多个搜索词排列在 Google 上搜索了多个小时，并搜索了 Apache Directory Studio 文档，但无法得出明确或令人满意的答案。我发现的是教程警告要创建一个而不是另一个，但没有具体说明原因，这让我相信差异很重要。

我试过了：

• 阅读文档。
  • 文档描述了如何使用向导创建每种类型的条目的过程，但没有描述类型以及它们之间的区别。
• 阅读在 Google 上找到的关于 LDAP 的项目，看看是否有Context Entry的条目类型。
  • “上下文条目”似乎不是典型的 LDAP 术语。
• 进行两种类型的输入并进行比较。
  • 创建两种类型的条目后，它们看起来是相同的，但它们想必一定不是，否则为什么称它们为不同的东西？

我唯一了解到的是，创建这两种类型的区别在于，常规 Entry 帮助您构建一个dnvia 两个部分，而另一个则完全接受单个dn字符串。当然这不能成为唯一的区别？

我有一个生产 Active Directory 安装，现在我想在我的 PC 中设置一个测试环境，使用 ApacheDS 作为我的目录。

是否可以/如何将我的活动目录数据复制/迁移/克隆到我的 ApacheDS 安装？

似乎很难找到有关如何执行此操作的任何说明，因此我也愿意接受将我的生产 AD 克隆到我的 Win7 PC（Windows 服务器虚拟机？）上的某些内容的解决方案。我的最终目标非常明确：一个在我的 PC 中模拟 AD 的简单解决方案......

我很难弄清楚如何在 apacheDS 中启用 nis 模式（我希望能够使用 posixGroup 和 posixAccount 类）。

（抱歉，如果我弄错了术语，我对 LDAP 还很陌生）

我正在设置具有以下结构的本地 LDAP 服务器（Apache Directory Server）：

o={my organization name} [objectClass=organization]
  ou=groups [objectClass=organizationalUnit]
    cn=someGroup [objectClass=groupOfUniqueNames]
    cn=otherGroup [objectClass=groupOfUniqueNames]
    ...
  ou=users [objectClass=organizationalUnit]
    cn=user1 [objectClass=inetOrgPerson]
    cn=user2 [objectClass=inetOrgPerson]
    cn=user3 [objectClass=inetOrgPerson]
    ...

我还根据手册设置了一些基本的授权。

一切都很好。

现在我有一个问题。我有另一台运行 Atlassian Crowd 的服务器需要访问此 LDAP，我想为该服务提供自己的 LDAP 授权条目，以划分访问权限。但这不是用户，而是服务。

什么 objectClass 用于服务标识？

（作为 LDAP 的新手，您如何发现 groupOfUniqueNames 用于组，inetOrgPerson 用于用户条目？这似乎是常态。）

我正在尝试设置 Apache DS 以在本地模拟我公司的 Active Directory。我创建了一个新分区来匹配。然后我创建了一个 ldif 文件来添加用户和组。例如

##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault

##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users

dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups

##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: Jeff.Atwood@serverfault.com

dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: Joel.Spolsky@serverfault.com

##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel …