0

我无法使用 OpenAM 控制台创建用户。我使用 Active Directory 作为用户配置文件数据存储。我可以查看 AD 中存在的用户和组,但无法在控制台中创建用户。

在日志文件中,我收到如下错误,

amConsole.error我得到以下错误。

"Chrish|user|/|Plug-in com.sun.identity.idm.plugins.ldapv3.LDAPv3Repo 遇到 ldap 异常。LDAP 错误 53: LDAP 服务器无法执行指定的操作。"id=amAdmin,ou= user,dc=example,dc=com e830efb407eb01cd01 "不可用" 严重 dc=example,dc=com "cn=dsameuser,ou=DSAMEUsers,dc=example,dc=com" CONSOLE-4 amConsole.error "不可用"

amConsole.access.log我得到以下错误:

Chrish|user|/ id=amAdmin,ou=user,dc=example,dc=com e830efb407eb01cd01 "不可用" INFO dc=example,dc=com "cn=dsameuser,ou=DSAME Users,dc=example,dc=com " CONSOLE-1 amConsole.access "不可用"。

帮我解决这个问题。

谢谢,卡西克

4

2 回答 2

0

您是否将 OpenIDM 视为这里的解决方案?它专为您需要处理用户创建并且这些更改 (CRUD) 可以应用于您的目录 (AD) 的情况而设计。它有一个基本的 UI,你也可以点击 REST 界面。

我同意 Bernhard 的观点,即控制台是完成此类活动的艰难场所。

于 2013-06-06T11:19:37.847 回答
0

1) 使用 OpenAM 控制台(或其他 OpenAM API)进行配置可能不是一个好主意(这就是你所做的)......它需要对 OpenAM 数据存储/IdRepo 概念有很好的理解,尤其是在多个数据存储的情况下被使用。

2) 如果 OpenAM 将 'unicodePwd' 属性写入 AD,则必须通过 LDAPS 完成

-伯恩哈德

于 2013-06-05T06:46:58.663 回答