web-dev-qa-db-ja.com

OpenAM(以前はOpenSSO)のデータストアとしてOpenDJ(以前はOpenDS)を使用する最良の方法は何ですか?

いくつかのハウツーを見つけましたが、それらは両方のライブラリの古いバージョンに基づいています(そして、OpenAM/OpenSSOから削除されたように見えるファイルへの参照が含まれています)-例:

http://blogs.Oracle.com/indira/entry/using_opends_as_user_store

古いバージョンのam_remote_opends_schema.ldifをインポートしようとしましたが、かなり詳細なエラーが発生します。

ldap_modify: Invalid syntax (21)
 additional info: An error occurred while attempting to decode the object class "( 2.16.840.1.113730.3.2.181 NAME 'iplanet-am-managed-filtered-group' DESC 'Managed Filter Group OC' SUP iplanet-am-managed-group X-Origin 'OpenSSO' )":  The definition for objectclass 2.16.840.1.113730.3.2.181 is invalid because it has an objectclass type of STRUCTURAL but this is incompatible with the objectclass type AUXILIARY for the superior class iplanet-am-managed-group

OpenAMとOpenDJのバージョンに、これらのハウツーで参照されている古いバージョンのOpenSSOとOpenDSにロールバックする必要がありますか?それはそれほど楽しいアプローチではないように思えますが、それでうまくいくとしたら...

1
Michael Hellein

マイケル、

OpenAMはOpenDJ(またはOpenDS)に必要なファイルを提供しますが、OpenAMソースリポジトリでもそれらを見つけることができます: http://sources.forgerock.org/browse/openam/trunk/opensso/products/amserver/war/ldif/openss

OpenSSOのドキュメントはOpenAMにも適用され、OpenDJとOpenDSの間でも同様にs/opensso/openam /に適用されます。 Doc: http://wikis.Sun.com/display/OpenSSO/Using+OpenDS+as+a+User+Data+Store+for+OpenSSO+Enterprise+8.0+Update+1

これがお役に立てば幸いです。ルドー

1
Ludo