我无法使用OpenAM控制台创建用户。我使用Active Directory作为用户配置文件数据存储。我可以查看AD中的用户和组,但无法在控制台中创建用户。
在日志文件中,我收到错误,
在amConsole.error我收到了以下错误。
“Chrish | user | / |插件com.sun.identity.idm.plugins.ldapv3.LDAPv3Repo 遇到了ldap异常。 LDAP错误53:LDAP服务器是 无法执行指定的 操作。“id = amAdmin,ou = user,dc = example,dc = com e830efb407eb01cd01 “不可用”SEVERE dc = example,dc = com “cn = dsameuser,ou = DSAMEUsers,dc = example,dc = com”CONSOLE-4 amConsole.error“不可用”
在amConsole.access.log我收到以下错误:
Chrish | user | / id = amAdmin,ou = user,dc = example,dc = com e830efb407eb01cd01 “不可用”INFO dc = example,dc = com“cn = dsameuser,ou = DSAME 用户,dc = example,dc = com“CONSOLE-1 amConsole.access”不可用“。
帮我解决此问题。
谢谢, Karthick
答案 0 :(得分:0)
1)使用OpenAM控制台(或其他OpenAM API)进行配置可能不是一个好主意(这就是你所做的)......它需要很好地理解OpenAM数据存储/ IdRepo概念,特别是如果使用多个数据存储。
2)如果OpenAM将'unicodePwd'属性写入AD,则必须通过LDAPS完成
-Bernhard
答案 1 :(得分:0)
您是否将OpenIDM视为解决方案?它专为您需要处理用户创建的情况而设计,并且这些更改(CRUD)可以应用于您的目录(AD)。它有一个基本的UI,你也可以点击REST界面。
我同意Bernhard的观点,控制台是完成此类活动的难点。