具有SCIM 2.0和Active Directory用户创建错误的WSO2 Identity Server

时间:2017-12-17 19:05:50

标签: wso2

我的服务器上安装了Identity Server版本5.3.0,并根据提供的文档激活了SCIM 2.0用户配置。 Active Directory在此处设置为主用户存储。身份服务器在Active Directory中成功创建了admin用户和组,没有任何错误,但是,我的问题是当我想通过Identity Server的UI创建更多用户时出现此错误:

[LDAP:错误代码16 - 00000057:LdapErr:DSID-0C091027,注释:属性转换操作出错,数据0,v3839];剩下的名字' cn = *****'

当尝试使用curl创建带有SCIM 2.0的用户时,我收到此错误:

{"模式":"瓮:IETF:PARAMS:SCIM:API:消息:2.0:错误""细节":"错误将用户 *添加到用户商店。将用户添加到用户的Active Directory时出错:* "," status":" 500"}

我的主张如下:

对urn的声明:ietf:params:scim:schemas:core:2.0 --->

    urn:ietf:params:scim:schemas:core:2.0:meta.resourceType 
    urn:ietf:params:scim:schemas:core:2.0:meta.lastModified 
    urn:ietf:params:scim:schemas:core:2.0:meta.created 
    urn:ietf:params:scim:schemas:core:2.0:meta.location 
    urn:ietf:params:scim:schemas:core:2.0:id 
    urn:ietf:params:scim:schemas:core:2.0:userName

这是根据https://docs.wso2.com/display/IS410/SCIM+User+Provisioning+With+IS+Having+Active+Directory+User+Store

配置的

我刚将它应用到urn:ietf:params:scim:schemas:core:2.0而不是urn:scim:schemas:core:1.0因为这是SCIM 2.0版本而不是版本1.0

P.S。我在服务器2016中使用带有ldapS的Active Directory。

有没有人对导致这种情况发生的原因有任何想法?

2 个答案:

答案 0 :(得分:0)

According to [1] [LDAP: error code 16 - 00000057: LdapErr: DSID-0C091027, comment: Error in attribute conversion operation, data 0, v3839] - Indicates that one of the attributes you are passing in the user create operation does not exist in the entry. Please recheck all the attributes you have mapped in the attribute map look up.

[1]https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes

答案 1 :(得分:0)

请尝试在WSO2声明方言中设置最后修改时间声明。我已将其设置为在Active Directory中使用目录字符串类型属性。