免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 SUN JAVA SYSTEM Directory 开发 高手请进!
最近访问板块 发新帖
查看: 2444 | 回复: 7
打印 上一主题 下一主题

[ldap] SUN JAVA SYSTEM Directory 开发 高手请进! [复制链接]

l_tian

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-03-28 18:37 |只看该作者 |倒序浏览
我使用SUN JAVA SYSTEM Directory 5.2 2005Q1 时发现在目录中定义的ROLE  Search 不到。
无论是通过ldapsearch 命令行去search 还是编写JNDI程序都无法查找到 Role 条目。
哪位高人解决过这个问题?
l_tian

论坛徽章:
0
2 [报告]
发表于 2006-03-28 19:26 |只看该作者
该问题已经解决,谢谢所有关注这个问题的兄弟!

Role definition consists of a special (operational) objectclass called ldapsubentry (as you can see in your entry below). You can only search for a role defintion when your filter specifically asks for this objectclass i.e. somewhere in your filter should contain (objectclass=ldapsubentry).

译:
     Role 定义包括一个特定的(操作性)的objectclass 称为ldapsubentry 。因此在filter中必须
指定要找这个对象类。例如:
 
(objectclass=ldapsubentry)

原文见:
   http://swforum.sun.com/jive/thre ... 1765&tstart=135
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jayli426

论坛徽章:
0
3 [报告]
发表于 2006-03-29 14:09 |只看该作者

虽然已经解决,但我还是直接收录这一段吧?谢谢楼主拉

Searching for Role Definitions
Roles are ldapSubEntry objects. Entries of the ldapsubentry object class are not returned in response to normal search requests. You must specify that you are searching for a subentry in the search filter.
Use the following ldapsearch command to locate the managed role definition created previously:
ldapsearch -h myServer -p 5201 -D "cn=directory manager" -w password -b
"dc=example,dc=com"
"(&(objectclass=nsManagedRoleDefinition)(objectclass=ldapSubEntry))"

我的结论就是:sun的东西滥,我用sun的这套LDAP产品也有两年拉
这就是最大感受,其实连sun的支持自己都这样说
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
l_tian

论坛徽章:
0
4 [报告]
发表于 2006-03-29 15:10 |只看该作者

谢谢!仍有问题请教!

Hi      jaly426

对于在SUN Directory Server5.2  中更改非叶子条目的Name有好的思路吗?

老外的论坛说使用JNDI 处理的算法就是 用新的名字创建条目,然后将原有的下级条目都拷贝到新建条目下,
最后再删除原来的条目及其所有下级条目。但问题是,原来的条目或者下级条目中可能会有某些条目被Ldap服务器中的其他条目所引用,这样就无法利用SUN Directory Server 提供的 保证引用一致性的功能了,因此,那些引用了改名的条目或者其下级条目的LDAP条目的引用信息将会丢失(因为所按照算法所述,引用的条目被删除了!)

请问jaly426 有好的思路吗?
参见:

http://swforum.sun.com/jive/thre ... =63854&tstart=0
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jayli426

论坛徽章:
0
5 [报告]
发表于 2006-05-18 18:05 |只看该作者
今天也遇到要查找角色的问题,一直得不到正确结果,突然想到这个帖子,
好不容易找到,好开心,希望CU能够提供向csdn一样的功能,即我曾关注过的帖子的功能
那我们找起来真的方便很多,不必象我现在这样来个完全遍历啊
言归正转,看到解决方法
objectclass=ldapsubentry  这是关键
但还是那个感觉:sun 的LDAP滥
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
l_tian

论坛徽章:
0
6 [报告]
发表于 2006-05-20 10:04 |只看该作者

呵呵

据说SUN的LDAP在所有的LDAP中算是表现最好的,你不知道MS AD 有多滥@
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jayli426

论坛徽章:
0
7 [报告]
发表于 2006-05-20 10:30 |只看该作者
最近要实现一个组织更名的操作,就是说不会有rename这个事件的触发,
sun的LDAP是实现不了的,我门现在的实现是先删除后增加
但我听说MS AD能够实现组织更名??如果是的化,至少AD至少这一点上要强过sun LDAP吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
l_tian

论坛徽章:
0
8 [报告]
发表于 2006-05-21 14:51 |只看该作者
如果不想改变组织的上下级关系,单纯改名,可以这样处理:
根据ou属性可以有多值的原理,将该属性的最后一个值作为当前的组织名称!
很方便!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP