OpenIDM - 如何更新AD中的UserAccountControl字段

Question

我在 OpenIDM 上创建托管用户时尝试使用特定值（66048）更新 UserAccountControl AD​​字段，但我遇到了问题。相关的堆栈跟踪：

  

引起：org.identityconnectors.framework.common.exceptions.ConnectorException：javax.naming.OperationNotSupportedException：[LDAP：错误代码53 - 0000052D：SvcErr：DSID-03   1A12D2，问题5003（WILL_NOT_PERFORM），数据0   ^ @];剩余名称'CN = 93ba7d80-b0d3-4af7-b199-66f1b1bd217a，CN = Users，DC = xxx，DC = com'           在org.identityconnectors.ldap.modify.LdapCreate.doCreate（LdapCreate.java:187）           at org.identityconnectors.ldap.modify.LdapCreate.executeImpl（LdapCreate.java:136）           在org.identityconnectors.ldap.modify.LdapCreate.execute（LdapCreate.java:80）           在org.identityconnectors.ldap.LdapConnector.create（LdapConnector.java:209）           at org.identityconnectors.framework.impl.api.local.operations.CreateImpl.create（CreateImpl.java:88）           at sun.reflect.GeneratedMethodAccessor133.invoke（未知来源）           at sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43）           at java.lang.reflect.Method.invoke（Method.java:606）           at org.identityconnectors.framework.impl.api.local.operations.ConnectorAPIOperationRunnerProxy.invoke（ConnectorAPIOperationRunnerProxy.java:97）           在com.sun.proxy。$ Proxy27.create（未知来源）           at sun.reflect.GeneratedMethodAccessor133.invoke（未知来源）           at sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43）           at java.lang.reflect.Method.invoke（Method.java:606）           at org.identityconnectors.framework.impl.api.local.operations.ThreadClassLoaderManagerProxy.invoke（ThreadClassLoaderManagerProxy.java:96）           在com.sun.proxy。$ Proxy27.create（未知来源）           at sun.reflect.GeneratedMethodAccessor133.invoke（未知来源）           at sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43）           at java.lang.reflect.Method.invoke（Method.java:606）           在org.identityconnectors.framework.impl.api.DelegatingTimeoutProxy.invoke（DelegatingTimeoutProxy.java:98）           在com.sun.proxy。$ Proxy27.create（未知来源）           at org.identityconnectors.framework.impl.api.AbstractConnectorFacade.create（AbstractConnectorFacade.java:149）           at org.forgerock.openidm.provisioner.openicf.impl.OpenICFProvisionerService $ ObjectClassResourceProvider.createInstance（OpenICFProvisionerService.java:1332）           ... 151更多

我正在使用默认LDAP连接器（1.4.0.0）。如果在Forgerock（https://bugster.forgerock.org/jira/browse/OPENICF-102）上找到，则仅使用此连接器读取UAC字段。

我怎样才能简单地更新它？

Answer 1

如果您确切知道自己在做什么，可以将userAccountControl属性与OpenIDM一起使用。

在您的情况下，看起来您没有提供密码（UTF 16编码的unicodePwd）