我选择使用"Jenkins自己的用户数据库"安全领域进行用户登录,因为我无法在公司中使用LDAP.当您决定将主机名或端口号更改为其他内容时,Google的OpenID会出现问题.
我使用"基于项目的矩阵授权策略"架构来保护我的安全.
但我似乎无法创建自己的组,并将用户添加到组以管理权限.
是否有一种简单的方法可以针对LDAP实例测试用户的凭据?我知道如何编写一个带有"用户DN"和密码的Java程序,并根据LDAP实例进行检查.但有没有更简单的方法?特别是一种方法,不仅可以对用户进行身份验证,还可以列出所有用户的角色.
如果使用ldapsearch,ldapadd,ldapdelete等实用程序查询Active Directory服务器,是否可以让任何人知道?
LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext错误,数据52e,v1db1
我知道"52e"代码是用户名有效,但密码无效.我在apache studio中使用相同的用户名和密码,我能够成功建立与LDAP的连接.
这是我的java代码
String userName = "*******";
String password = "********";
String base ="DC=PSLTESTDOMAIN,DC=LOCAL";
String dn = "cn=" + userName + "," + base;
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://******");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, dn);
env.put(Context.SECURITY_CREDENTIALS, password);
LDAPAuthenticationService ldap = new LDAPAuthenticationService();
// LdapContext ctx;
DirContext ctx = null;
try {
ctx = new InitialDirContext(env);
我的错误是在这一行:ctx = new InitialDirContext(env);
我不知道究竟是什么导致了这个错误.
我经常听到"我们可以使用LDAP加载员工信息吗?" 然而,标题"轻量级目录访问协议"让我认为它是一个协议而不是像Oracle或MSSQL这样的物理数据库管理系统.
那么有人可以向我解释一下LDAP是什么,它是如何使用的,以及它是如何工作的?LDAP只是用于从各种DBMS中提取数据的标准协议吗?在架构图中,LDAP是否只是数据库和应用程序服务器之间的箭头?
我一直试图将Rails应用程序挂钩到ActiveDirectory.我将同步AD和数据库之间的用户数据,目前是MySQL(但可能会变成SQL Server或PostgreSQL).
我已经检查了activedirectory-ruby,它看起来真的很麻烦(1.0发布!?).它包装了Net :: LDAP,所以我尝试使用它,但它非常接近LDAP的实际语法,并且我喜欢ActiveDirectory-Ruby的抽象,因为它具有类似ActiveRecord的语法.
是否有一个优雅的ORM类型的目录服务器工具?更好的是,如果有一些用于LDAP的脚手架工具(用户,组,组织单位等的CRUD).然后,我可以通过Authlogic快速将其与我现有的身份验证代码集成,并保持所有数据同步.
是否可以创建一个LDAP查询,该查询将返回(或检查)嵌套组中的用户?例如,UserA是GroupA的成员,GroupA是GroupB的成员.我希望GroupB上的查询返回UserA是一个成员.仅限LDAP.服务器是Active Directory.
我想要我的LDAP服务器的SSL证书,它是Novell eDirectory.我使用openssl连接到ldap来查看证书.
openssl s_client -connect 192.168.1.225:636
它只是打印证书.如何将其保存为某些证书格式文件?
我正在编写以下方法来在C#中添加和删除活动目录中的用户.
void AddUserToGroup(string userId, string groupName);
void RemoveUserFromGroup(string userId, string groupName);
如何最好地实现这些方法?
以下是CodeProject的一些代码.我在这些示例中看不到AD服务器的位置?(在使用LDAP协议时,它是由.NET框架隐式提供的吗?).这些例子值得关注吗?
public void AddToGroup(string userDn, string groupDn)
{
try
{
DirectoryEntry dirEntry = new DirectoryEntry("LDAP://" + groupDn);
dirEntry.Properties["member"].Add(userDn);
dirEntry.CommitChanges();
dirEntry.Close();
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
//doSomething with E.Message.ToString();
}
}
public void RemoveUserFromGroup(string userDn, string groupDn)
{
try
{
DirectoryEntry dirEntry = new DirectoryEntry("LDAP://" + groupDn);
dirEntry.Properties["member"].Remove(userDn);
dirEntry.CommitChanges();
dirEntry.Close();
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
//doSomething with E.Message.ToString();
}
}
我需要测试一个使用LDAP进行身份验证的应用程序,但我仍然无法访问我必须使用的服务器,但我需要测试我的应用程序.
有人知道是否有任何LDAP服务器包含我可以用于访问的数据?