用ldap.conf部署php
我正在使用PHP 7使用LDAP连接到Active Directory.我需要在:C:\ OpenDap \ Sysconf \ ldap.conf下手动创建一个文件,并将TLS_REQCERT从未.如果我不创建此文件,则无法连接. 如何将其部署到不包括C:磁盘的Azure机器? 您知道解决此错误的更好的问题吗? 我尝试了: 需要帮助忽略服务器证书时使用PHP LDAP服务器 putenv('LDAPTLS_REQCERT=never'); 但行不通. 解决方案 我知道它的几年,但我遇到了同样的问题,这就是我所做的,这就是@chadsikorra所说的. 将.php脚本放在网站root(我确实test/ldap.php)中,您的连接到LDAP,请在php ldap_connect() 之前添加下面的代码 ini_set('display_errors', 1); error_reporting(E_ALL); ldap_set_opt
0 2024-03-24
编程技术问答社区
如何使用UnboundID SDK用SSL服务器证书连接到LDAP服务器?
我手中有SSL LDAP服务器证书.我想使用它使用Unboundid SDK连接到LDAP服务器. 我不想使用com.unboundid.util.ssl.trustalltrustmanager,如下所示: 使用无限制带有SSL证书文件的SDK可以连接到Android应用中的LDAP服务器 以下信托管理员不符合我们的产品要求: com.unboundid.util.ssl.PromptTrustManager com.unboundid.util.ssl.HostNameTrustManager com.unboundid.util.ssl.ValidityDateTrustManager 我不想要任何用户互动,以及我在列表上方的列表中遇到的验证证书发行者的内容. 另外,我不想在任何密钥库中插入LDAP服务器证书,因此我无法使用以下 信任者: com.unboundid.util.ssl.WrapperKeyManager com.unboundid.
104 2023-09-28
编程技术问答社区
通过SSL的python和ldap
我尝试使用Python查询Active Directory Server,该服务器正常.但是现在我不想将我的凭据未加密在电线上,所以我想使用ldaps. 是否有捷径可寻?到目前为止,我发现的只是我必须添加此选项: l.set_option(ldap.OPT_X_TLS_CACERTFILE,'/path/to/my/Ca.pem') ,但实际上我不想获得CA证书或正确的证书并验证这一点.当然,从安全角度来看,我应该验证我的通信合作伙伴是正确的,但我不在乎内部网络,并且希望更容易处理. 如果我只是将LDAP URL从LDAP更改为LDAP,我会收到此错误: Traceback (most recent call last): File "./ldap-to-sql.py", line 21, in bind = l.simple_bind_s(USERNAME, PASS) File "/usr/local/lib/python2.7/si
18 2023-09-28
编程技术问答社区
LDAP中超时的实现
我一直在处理我们使用 ldap 获取用户详细信息的应用程序.有时,获取用户详细信息将需要更多时间.我想在获取细节的方法上实现超时,以免在最坏的情况下在服务器中挂起交易. 在这里,我们正在使用LdapUtil类,其中我们配置了LdapTemplate类来获取所需的详细信息. 我们如何在LDAP方法上实现超时? (在这种情况下ldapTemplate.search(...)方法) public class LdapUtil { @Autowired(required = true) @Qualifier(value = "ldapTemplateApp") LdapTemplate ldapTemplate; public Set findProducts(String UserId) { final Set products = newHashSet()
22 2023-09-11
编程技术问答社区
LDAP。如何用连接细节来验证用户
我无法使用LDAP对用户进行身份验证.我有以下细节: URL=ldap://10.10.10.10:389 LDAP BASE:DC=lab2,DC=ins LDAP Bind Account: CN=Ldap Bind,OU=Service Accounts,OU=TECH,DC=lab2,DC=ins LDAP Bind Account Pw: secret 我可以使用上述详细信息搜索sAMAccountName值,但是如何用用户名和密码对用户进行身份验证? 如果您遵循我以前的问题,那么您会明白,我能够成功连接到LDAP服务器,但无法对他进行身份验证. 用户进行身份验证: user: someusername password: somepwd 我无法使用'somepwd'连接到LDAP服务器,我应该如何使用someusername.我能够以sAMAccountName的方式搜索给定的用户. 解决方案 这是我在各个地方发现的东西的混搭.如果您不
52 2023-09-10
编程技术问答社区
LDAP中的memberOf与groupMembership (Liferay)
在Liferay中使用的LDAP身份验证设置时,B/N构件属性和组成员属性有什么区别? 成功导入用户. 组也成功导入. ,但是用户未自动分配给组.当我将组变量从" groupMembership"更改为"成员"时,一些用户无法登录到Liferay. 到底是什么成员和组成员变量? 解决方案 memberOf不是"变量",它是属性,或更准确地说,它是虚拟属性,也是某些目录服务器在即时生成的动态属性,但不是全部.有些使用memberOf在搜索过滤器或搜索请求的属性列表中使用,有些则用于相同的目的,有些支持或不支持,并且可能有其他我不知道的成语. 一般而言,要确定组成员资格,请向目录服务器发出搜索请求,并指定memberOf或isMemberOf将在属性列表中返回.这是使用现代ldapsearch命令行工具的示例: ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \ --siz
24 2023-03-05
编程技术问答社区
与LdapConnection和LDAPS的错误0x80005000
开始之前,我已经访问过 ldaps Connection(0x80005000) 更改了我的代码,虽然它确实解决了问题,但它似乎有神秘的回来. 这是好东西: public static bool Authenticate(string username, string password, string domain) { bool authentic = false; try { LdapConnection con = new LdapConnection( new LdapDirectoryIdentifier(Host, Port)); if (IsSSL) { con.SessionOptions.SecureSocketLayer = true; con.SessionOptions.VerifyServerCertifi
90 2023-03-04
编程技术问答社区
无法用DirectoryServices.Protocols.LdapConnection打开SecureSocketLayer
我试图在产品中使用SSL修复错误,并注意到,尽管代码将SSL设置为真,但在代码SSL的下一行中,SSL的下一行仍处于false.我为此写了一个单位测试,单位测试证实了我的怀疑. [TestMethod] public void SecureSocketLayerSetToTrue( ) { var ldapConnection = new LdapConnection( new LdapDirectoryIdentifier( "ldap.test.com", 636 )); ldapConnection.SessionOptions.SecureSocketLayer = true; Assert.IsTrue( ldapConnection.SessionOptions.SecureSocketLayer ); } 测试失败.这里有我缺少的东西吗? 解决方案
28 2023-03-04
编程技术问答社区
超过了LDAPException的大小限制
我正在使用未结合的LDAP SDK来执行LDAP查询.在运行LDAP搜索查询时,我面临一个奇怪的问题.当我对包含50k条目的组进行查询时,我会得到一个例外.我的例外: LDAPException(resultCode=4 (size limit exceeded), errorMessage='size limit exceeded') at com.unboundid.ldap.sdk.migrate.ldapjdk.LDAPSearchResults.nextElement(LDAPSearchResults.java:254) at com.unboundid.ldap.sdk.migrate.ldapjdk.LDAPSearchResults.next(LDAPSearchResults.java:279) 现在,奇怪的是,我已经将最大值设置为搜索约束中的100K,而不是为什么我遇到此错误? 我的代码是 ld = new LDAPConnection()
158 2023-03-04
编程技术问答社区
在登录LDAP时,使用区分名称与cn或uid有什么区别?
我使用LDAP遇到了一个问题来验证登录. 我们正在使用Novell Edirectory来对其他应用程序进行身份验证. (Jira的工作完美). 我有此应用程序允许这些基本的LDAP配置: 我的问题是,当我尝试登录时,它将我的用户名xxxxxxxx录制并将其预先键入搜索基础作为UID.因此,它试图将我登录为: uid = xxxxxxxx,ou =人,o = mycompany 可以在我们的Sun LDAP服务器上使用,但在我们的Novell Edirectory LDAP服务器上不起作用. edirectory仅在我尝试以杰出名称登录时起作用: cn = xxxxxxxx,ou = people,o = mycompany 为什么Edirectory会这样行事? 是我们已经指定的配置还是edirectory始终将CN用作区分名称? 谢谢 解决方案 我建议那是"像这样的行为"的应用程序,而不是edilectory.显然,您的e
34 2023-03-04
编程技术问答社区
使用Java从LDAP检索所有用户及其角色
我有一个 Web 应用程序.对于 LDAP,我使用 Apache Directive Studio.我想在我的应用程序中获取所有用户及其角色. 我可以使用以下代码获取特定信息. import java.util.Properties; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attributes; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class DirectorySample { public DirectorySample() { } public void do
4142 2022-07-19
编程技术问答社区