Unboundid не возвращает запрошенные атрибуты LDAP. Почему?

Я написал программу, которая считывает веб-сервис, извлекает данные пользователя, а затем должна передавать эти данные в ActiveDirectory, таким образом обновляя заголовок пользователя, адрес, номера телефонов и т. д.

Проблема в том, что когда я выполняю поиск с использованием класса Unboundid Connection, запрошенные атрибуты не возвращаются. Ниже приведен код поиска:

SearchResult result = connection.search( properties.getProperty("ldap.search.baseDN"), 
                        SearchScope.SUB, "(cn=" + userId + ")", 
                        "personalTitle", "department", "company", "manager", "telephoneNumber", 
                        "streetAddress", "I", "st", "postalCode", "c", "pager", "mobile", 
                        "fax", "cn");

Приведенный выше код находит нужного пользователя, и атрибут cn возвращается, как и ожидалось, но все остальные атрибуты не возвращаются. Если я подключаюсь к AD с помощью JXplorer, используя те же учетные данные для подключения, я вижу, что все нужные атрибуты существуют, но они просто не возвращаются.

введите здесь описание изображения

Я попытался заменить SearchRequest.ALL_OPERATIONAL_ATTRIBUTES, SearchRequest.ALL_USER_ATTRIBUTES и SearchRequest.REQUEST_ATTRS_DEFAULT вместо явного перечисления полей, но безуспешно.

Я также просмотрел объект «Схема», возвращаемый из «connection.getSchema()», и вижу, что personalTitle должен существовать:

connection.getSchema().getAttributeType("personalTitle")

Приведенный выше код возвращает:

1.2.840.113556.1.2.615 ИМЯ 'personalTitle' СИНТАКСИС '1.3.6.1.4.1.1466.115.121.1.15' ОДНОЗНАЧНОЕ

Так может быть, это проблема с правами пользователя? Кто-нибудь сталкивался с этим и знает, как это решить?

Спасибо, Майк

13.02.2014

Ответы:

Записи результатов поиска LDAP включают только атрибуты, которые действительно имеют значения, поэтому поведение, которое вы видите в UnboundID LDAP SDK, является подходящим и правильным. Даже если вы явно запрашиваете определенный атрибут, этот атрибут будет включен в запись только в том случае, если он имеет одно или несколько значений.

Я думаю, что вы сбиты с толку JXplorer, потому что он читает схему, чтобы определить, какие атрибуты могут быть включены в запись на основе его классов объектов, и показывает их вам, чтобы вы могли установить значения для этих атрибутов в редакторе. Но это не означает, что запись, возвращаемая сервером, действительно содержит какую-либо информацию об этих атрибутах.

Чтобы убедиться в этом, вы можете использовать инструмент ldap-debugger, поставляемый с LDAP SDK, чтобы увидеть реальное взаимодействие LDAP. Просто запустите команду вроде:

 tools/ldap-debugger --hostname {directory-server-address} \
      --port {directory-server-port} --listenPort {listen-port}

Это создаст очень простой прокси-сервер LDAP, который декодирует все проходящие через него запросы и ответы. Чтобы использовать его, просто укажите JXplorer на указанный порт прослушивания. Вы увидите, что когда JXplorer извлекает запись, запись, возвращаемая сервером, будет содержать только те атрибуты, которые действительно имеют значения.

Если вы хотите выяснить, какие все возможные атрибуты вы можете включить в данную запись, используйте метод LDAPConnection.getSchema для получения схемы сервера, затем Schema.getObjectClass для каждого из классов объектов в целевой записи и наконец, используйте методы ObjectClassDefinition.getRequiredAttributes и ObjectClassDefinition.getOptionalAttributes, чтобы узнать, какие типы атрибутов должны и могут использоваться в записях с этим классом объектов.

14.02.2014

Вы, сэр, достаточно осведомлены в этой области! Благодаря тонну. Я попробовал connection.getSchema() и проверил, доступны ли поля, которые я хочу заполнить. В настоящее время они просто не имеют значения, как вы сказали. 14.02.2014

Новые материалы

Кластеризация: более глубокий взгляд

Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..

Как написать эффективное резюме

Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..

Частный метод Python: улучшение инкапсуляции и безопасности

Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..

Как я автоматизирую тестирование с помощью Jest

Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..

Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)

Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..

Понимание расстояния Вассерштейна: мощная метрика в машинном обучении

В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..

Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot

В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..

Machine Learning JavaScript Blockchain Artificial Intelligence Data Science Cryptocurrency Software Development Python Web Development Coding Deep Learning AI Bitcoin React Software Engineering Ethereum Web3 Business Crypto Nodejs Solidity Development Front End Development Data Finance Money Java Trading Typescript Smart Contracts Productivity Tech Startup Investing Neural Networks Developer Computer Science NLP