[Seasar-user:21976] Re: S2Directoryについて
tomo
[E-MAIL ADDRESS DELETED]
2014年 10月 20日 (月) 16:02:36 JST
ふたがわ様
お世話になります。 村瀬です。
ご対応、ありがとうございます。
SNAPSHOTの確認を行い、TLS接続の件も含め、問題ないことを確認しました。
そこで、一点確認ですが、挿入処理の時にobjectClassにアノテーションで指定していない
topが自動設定されるのは、S2Directoryの仕様でしょうか。
(移行元のデータにはtopが設定されていないので、どちらが一般的に正しいのかと。。。)
確認の二点についても承知いたしました。
こちらについて、複数のDirectory Serverへ接続する場合に、
各Directory Serverの設定をDirectoryControlPropertyを使用してdirectory.diconへ
複数設定できないかと確認したところ、TooManyRegistrationRuntimeExceptionが発生します。
directorydao.diconの設定を以下のようにすると動作するようになるのですが、
directorydao.diconの変更点がここだけなのでjarに含まれるファイルで
対応することはできないでしょうか。
(DirectoryControlPropertyを複数指定することについて問題があればダメですが。。。)
<component class="org.seasar.directory.impl.DirectoryDataSourceFactoryImpl"/>
↓
<component class="org.seasar.directory.impl.DirectoryDataSourceFactoryImpl">
<arg>directoryControlProperty</arg>
</component>
いろいろと申し訳ございません。
よろしくお願いいたします。
2014年10月19日 18:00 Jun Futagawa <jfut @ integ.jp>:
> ふたがわ (jfut) です。
>
> On 2014/10/08 10:43, tomo wrote:
>
>> 「TLSで接続した時に検索した内容が取得できない。」件について
>> あれから調査してわかったことですが、どうやらOpenLDAPの設定
>> (slapd.confに設定しているアクセス制限[access to])で
>> 内容が取得できない現象が発生していることを確認しました。
>>
>> 今回は、システムの再構築でLDAPサーバは既存と同等の環境を用意したのですが、
>> その設定に問題がありそうです。
>
> 上記ですが、S2Direcotry 側の問題であり、
> お使いのサーバは問題なさそうなことが判りました。
> 上手くいかなかったのは S2Direcotry が正しく認証できていないためで、
> access to は有効に機能していると思われます。
>
> TLS 接続時は、tls.negotiate(sslSocketFactory) 後に
> 認証情報を設定することで、その後の通信時に初めて
> 自動的に認証処理をしつつ通信が実行されるのが正しい仕様でした。
> ・TLS with Simple Authentication
> http://docs.oracle.com/javase/jndi/tutorial/ldap/ext/starttls.html
>
> そういうわけで、これまでの S2Directory は正しい TLS 接続 + 認証が
> 出来ていなかったので修正しました。
> https://github.com/seasarorg/s2directory/pull/3
>
> この修正も加えた SNAPSHOT を下記にデプロイしました。
> (昨日のメールに書いた URL は tests.jar でしたので間違っていました)
> http://maven.seasar.org/maven2-snapshot/org/seasar/directory/s2-directory/0.7.1-SNAPSHOT/s2-directory-0.7.1-20141019.084517-8.jar
> http://maven.seasar.org/maven2-snapshot/org/seasar/directory/s2-directory-tiger/0.7.1-SNAPSHOT/s2-directory-tiger-0.7.1-20141019.084537-6.jar
>
> Maven から使用する場合は、Snapshot Repository リポジトリを有効にしてください。
> http://maven.seasar.org/
> * テンプレートの <repositories /> 設定になっていれば有効になっています。
>
> よろしくお願いします。
>
> --
> Jun Futagawa
> _______________________________________________
> Seasar-user mailing list
> Seasar-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/seasar-user
Seasar-user メーリングリストの案内