active-directory - WSO2 身份服务器无法管理 Active Directory 用户
问题描述
我目前安装了 WSO2 (5.7.0),配置了用户存储以连接到活动目录 (Windows Server 2012 R2)。
用户可以在 WSO2 IS 用户列表中列出,特定用户的角色可以修改。
另一方面,不能修改或创建用户。当我尝试创建用户时出现此错误
在尝试更新现有用户时,我也收到此错误
解决方案
javax.naming.directory.NoSuchAttributeException: [LDAP: error code 16 - 00000057: LdapErr: DSID-0C090D50, comment: Error in attribute conversion operation, data 0, v3839
如果未通过声明管理 UI 针对 AD 属性正确配置声明映射,则会发生此错误。
您需要确保映射的所有属性都有效且存在于 Active Directory 中。不同的用户商店使用不同的属性。在 [2] 中,您可以找到对活动目录支持的属性集的引用。默认的 WSO2 声明映射到一些通用属性,名字映射到昵称属性,但活动目录没有昵称属性。Full Name 映射到 cn 属性,在活动目录中 cn 有其他语义含义。
同样,在您的声明配置中,您需要确保在此处定义的所有属性都受 Active Directory 支持。如果不支持,您可以在声明配置中为 AD 支持的本地声明添加额外的映射属性。
有关这方面的更多信息,请参阅 [3]。
[1] https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes
[2] http://www.kouti.com/tables/userattributes.htm
[3] https://docs.wso2.com/display/IS540/Managing+User+Attributes