我目前安装了WSO2(5.7.0)安装,该安装配置了用户存储以连接到活动目录(Windows Server 2012 R2)。
可以在WSO2 IS用户列表中列出用户,可以修改特定用户的角色。
另一方面,不能修改或创建用户。当我尝试创建用户时,我得到this error
在尝试更新现有用户时,我也得到了 this error
答案 0 :(得分:3)
javax.naming.directory.NoSuchAttributeException: [LDAP: error code 16 - 00000057: LdapErr: DSID-0C090D50, comment: Error in attribute conversion operation, data 0, v3839
如果未通过Claim Management UI针对AD属性正确配置声明映射,则会发生此错误。
您需要确保所有映射的属性都是有效的,并且存在于Active Directory中。不同的用户存储区使用不同的属性。在[2]中,您可以找到对活动目录支持的属性集的引用。默认的WSO2声明已映射到某些常规属性,“名字”已映射到昵称属性,但活动目录没有昵称属性。全名映射到cn属性,在活动目录cn中具有其他语义。
类似地,在您的声明配置中,您需要确保Active Directory支持其中定义的所有属性。如果不支持,则可以在声明配置中为AD支持的本地声明添加其他映射属性。
有关此的更多信息,请参考[3]。
[1] https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes
[2] http://www.kouti.com/tables/userattributes.htm
[3] https://docs.wso2.com/display/IS540/Managing+User+Attributes