【发布时间】:2018-12-01 15:35:20
【问题描述】:
我目前安装了 WSO2 (5.7.0),配置了用户存储以连接到活动目录 (Windows Server 2012 R2)。
可以在 WSO2 IS 用户列表中列出用户,可以修改特定用户的角色。
另一方面,用户不能被修改或创建。当我尝试创建用户时,我得到this error
在尝试更新现有用户时,我也得到 this error
【问题讨论】:
标签: active-directory wso2 wso2is
【发布时间】:2018-12-01 15:35:20
【问题描述】:
javax.naming.directory.NoSuchAttributeException: [LDAP: error code 16 - 00000057: LdapErr: DSID-0C090D50, comment: Error in attribute conversion operation, data 0, v3839
如果未通过声明管理 UI 针对 AD 属性正确配置声明映射,则会发生此错误。
您需要确保映射的所有属性都有效且存在于 Active Directory 中。不同的用户商店使用不同的属性。在 [2] 中,您可以找到对活动目录支持的属性集的引用。默认的 WSO2 声明映射到一些通用属性,Firstname 映射到昵称属性,但活动目录没有昵称属性。 Full Name 映射到 cn 属性,在活动目录中 cn 有其他语义含义。
同样,在您的声明配置中,您需要确保在其中定义的所有属性都受 Active Directory 支持。如果不支持,您可以在声明配置中为 AD 支持的本地声明添加额外的映射属性。
有关这方面的更多信息,请参阅 [3]。
[1]https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes
[2]http://www.kouti.com/tables/userattributes.htm
[3]https://docs.wso2.com/display/IS540/Managing+User+Attributes
【讨论】: