[Seasar-user:21965] Re: S2Directoryについて
tomo
[E-MAIL ADDRESS DELETED]
2014年 10月 8日 (水) 10:43:29 JST
ふたがわ様
ご返答ありがとうございます。 村瀬です。
承知いたしました。
「TLSで接続した時に検索した内容が取得できない。」件について
あれから調査してわかったことですが、どうやらOpenLDAPの設定
(slapd.confに設定しているアクセス制限[access to])で
内容が取得できない現象が発生していることを確認しました。
今回は、システムの再構築でLDAPサーバは既存と同等の環境を用意したのですが、
その設定に問題がありそうです。
ですので、slapd.confの設定を見直すか、設定変更ができない場合は、
DirectoryDataSourceImplを拡張して対応したいと思いますので
問題点からは外してください。
以上、よろしくお願いいたします。
2014年10月7日 19:16 Jun Futagawa <jfut @ integ.jp>:
> ふたがわ (jfut) です。
>
> ご要望と問題点ありがとうございます。
> 来週以降になってしまうかもしれませんが内容確認してお返事します。
>
> --
> Jun Futagawa
>
> On 2014/10/02 16:57, tomo wrote:
>
>> お世話になっております。 村瀬です。
>>
>> S2Directoryで以下の問題と確認をしたいことがあります。
>>
>> [動作環境]
>> ・S2Directory 0.7
>> ・S2Container 2.4.46
>> ・Directory Server:OpenLDAP
>>
>> 【問題】
>>
>> ・Entityで@Attributeを指定した挿入処理でエラーが発生する。
>> → 更新処理は問題なく@Attributeで指定した属性が更新されました。
>> → フィールドアノテーションは試していません。
>>
>>
>> ・TLSで接続した時に検索した内容が取得できない。
>> → 環境的な問題かは把握できていませんが、DirectoryDataSourceImpl#getTLSConnectionの
>> tls.negotiate(sslSocketFactory)の後に以下の処理を追加すると取得されるようになります。
>> context.addToEnvironment(Context.SECURITY_PRINCIPAL,
>> property.getBindDn());
>> context.addToEnvironment(Context.SECURITY_CREDENTIALS,
>> property.getPassword());
>>
>>
>> ・これは問題というより要望ですが、DirectoryDataSourceImpl#getConnectionで
>> 接続情報などを設定しているenvに、プロバイダ固有のプロパティを指定したい。
>> また、検索オプション(SearchControls)も同様に
>> 検索結果の最大エントリ数や最大待ち時間を指定したい。
>> → DirectoryControlPropertyで指定できるとうれしいのですが。。。
>>
>>
>> 【確認】
>>
>> ・検索処理で検索フィルタにOR条件を含んだ内容を動的に生成することは可能でしょうか。
>>
>>
>> ・複数のDirectory Serverへ接続は可能でしょうか。
>> →dicon等の設定で動作は未確認ですが、
>> Daoのメソッドに設定するDirectoryControlPropertyのURL等を再設定して
>> 別サーバへアクセスしても問題ないものなのでしょうか。
>>
>>
>> 以上、恐れ入りますが、検討・回答のほど、よろしくお願いいたします。
> _______________________________________________
> Seasar-user mailing list
> Seasar-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/seasar-user
Seasar-user メーリングリストの案内