导出到LDAP时启用架构违例异常

时间:2016-12-12 11:23:29

标签: ldap liferay schema

我已将Liferay配置为使用LDAP服务器,只要启用了导入,该服务器就可以正常工作 一旦我打开Export enabled选项,并且用户尝试登录它就会抛出exception.Strangely,Liferay中的用户将被导出到LDAP服务器。

  

引起: javax.naming.directory.SchemaViolationException:[LDAP:   错误代码67 - NOT_ALLOWED_ON_RDN:MessageType 失败:   MODIFY_REQUEST_Message ID:6_修改Request_对象:   ' CN =输入johndoe +邮件= johndoeldap @ liferay.com + SN = DOE,DC =例如,DC = COM' _
  修改[0] _操作:replace_
  Modification_sn:doe修改1 _
  操作:replace_ Modification_sn:doe
  修改2 _操作:replace_
  Modification_givenName:johndoe修改3 _
  操作:replace_ Modification_mail:   johndoeldap@liferay.com修改[4] _
  操作:replace_ Modification_cn:doe   doeorg.apache.directory.api.ldap.model.message.ModifyRequestImpl@32d7606a:   ERR_62进入    cn = johndoe + mail = johndoeldap @ liferay.com + sn = doe,dc = example,dc = com   没有cn attributeType,它是RDN的一部分";];其余   名称   ' CN =输入johndoe +邮件= johndoeldap @ liferay.com + SN = DOE,DC =例如,DC = COM'   [的Sanitized]

在liferay上配置LDAP后,我能够正确连接到LDAP并查看用户。

以下是用户映射配置

enter image description here

以下是导出和组映射配置

enter image description here

LDAP配置

enter image description here

1 个答案:

答案 0 :(得分:0)

我通过更正用户字段映射对其进行了整理。 导入时,数据是从LDAP导入的,没有任何例外,但另一方面,在将数据导出到LDAP时,多次使用“cn”属性进行映射(屏幕名称和全名)都存在重复,这必须是唯一使用的。即使用户数据是从liferay导出的,但这导致了SchmenaViolationException,并且不允许用户登录门户网站。

相关问题
最新问题