如何使用JNDI向ApacheDS添加新组?

时间:2012-08-07 14:58:56

标签: java ldap jndi apacheds

我试过

java.util.Hashtable;
import java.util.Properties;
import java.util.jar.Attributes;

import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;

    public class Main{  


            public static void main(String[] args) {  

                 Hashtable env = new Hashtable();
                 env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
                 env.put(Context.PROVIDER_URL, "ldap://localhost:10389");
                 env.put(Context.SECURITY_AUTHENTICATION, "simple");
                 env.put(Context.SECURITY_PRINCIPAL,"uid=admin,ou=system"); // specify the username
                 env.put(Context.SECURITY_CREDENTIALS,"secret");// specify the password
                // TODO code application logic here  

                          // entry's DN 
           String entryDN = "cn=myadmins,ou=groups,ou=system";  

            // entry's attributes  

            Attribute cn = new BasicAttribute("cn", "myadmins");  
            Attribute oc = new BasicAttribute("objectClass");  
            oc.add("top");  
            oc.add("groupOfUniqueNames");   
            DirContext ctx = null;  

            try {  
                // get a handle to an Initial DirContext  
                ctx = new InitialDirContext(env);  

                // build the entry  
                BasicAttributes entry = new BasicAttributes();  
                entry.put(cn);  

                entry.put(oc);  

                // Add the entry  

                ctx.createSubcontext(entryDN, entry);  
      //          System.out.println( "AddUser: added entry " + entryDN + ".");  

            } catch (NamingException e) {  
                System.err.println("AddUser: error adding entry." + e);  
            }  
         }  
    }  

我正在使用DS的示例默认架构。

但是我得到了

Required attributes [uniqueMember(2.5.4.50)] not found within entry cn=myadmins,ou=groups,ou=system]; remaining name 'cn=myadmins,ou=groups,ou=system'

我查看了其他组条目,它具有uniqueMember属性值:

0.9.2342.19200300.100.1.1=admin,2.5.4.11=system

如何为新组

指定uniqueMember属性的值

我必须承认包含点的数字对我来说有点复杂。

由于

1 个答案:

答案 0 :(得分:1)

uniqueMember属性具有DN语法。这意味着必须将可分辨名称用作值,而不是相对可分辨名称(或可分辨名称的组件)。可分辨名称类似于文件系统上的完全限定路径名。

uniqueMember属性值视为专有名称的“指针”,该名称是该组的成员。

更新

the number containing dotsOID。 LDAP中的属性,控件和其他内容使用OID,例如,cn之类的属性具有与之关联的OID,用于在模式中唯一标识它。