【问题标题】:LDAP OperationNotSupportedException : error code 53 - WILL_NOT_PERFORM [duplicate]LDAP OperationNotSupportedException:错误代码 53 - WILL_NOT_PERFORM [重复]
【发布时间】:2013-06-25 06:28:27
【问题描述】:

当我创建一个使用 JNDI 与活动目录通信的用户时,我现在得到了LDAP Error 53 (WILL_NOT_PERFORM)

我正在尝试为创建的用户设置密码。我还禁用了“用户下次登录时必须更改密码”选项。

attrs.put("unicodePwd", "\"Test123\"".getBytes("UTF-16LE") );
String newValue = Integer.toString(-1);  
ModificationItem mods[] = new ModificationItem[2];  
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
                               new BasicAttribute("pwdLastSet"));  
mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE,
                               new BasicAttribute("pwdLastSet",  
                               newValue));  
ctx.modifyAttributes(userName, mods);  

创建对象的问题:

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0 

关于我做错了什么或错过了什么有什么想法吗?

【问题讨论】:

  • 这里的标签很糟糕。 creation 既含糊又毫无意义; lda 只是拼写错误;并且没有javajndi

标签: java active-directory ldap jndi


【解决方案1】:

您没有显示如何连接到 Active Directory 服务器,但如果您尝试通过非 SSL/TLS 连接设置密码,则会收到此错误。

目前您的 A/D 服务器的 URL 可能如下所示:

ldap://(服务器地址):389

尝试将其更改为:

ldaps://(服务器地址):636

【讨论】:

  • 更具体地说,这个错误表明在服务器端设置的复杂度没有得到满足(至少在 389 Directory Server 中)。如果设置为 256 并且客户端使用 128 位,则会发生此错误。检查服务器端的复杂性设置和文档。此外,AD 不是 LDAP,请注意差异。
猜你喜欢
  • 1970-01-01
  • 2021-10-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-05-26
  • 1970-01-01
相关资源
最近更新 更多