2

当我创建一个使用 JNDI 与活动目录通信的用户时,我现在得到了LDAP Error 53 (WILL_NOT_PERFORM)

我正在尝试为创建的用户设置密码。我还禁用了“用户下次登录时必须更改密码”选项。

attrs.put("unicodePwd", "\"Test123\"".getBytes("UTF-16LE") );
String newValue = Integer.toString(-1);  
ModificationItem mods[] = new ModificationItem[2];  
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
                               new BasicAttribute("pwdLastSet"));  
mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE,
                               new BasicAttribute("pwdLastSet",  
                               newValue));  
ctx.modifyAttributes(userName, mods);

创建对象的问题:

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

关于我做错了什么或错过了什么的任何想法?

4

1 回答 1

3

您没有显示如何连接到 Active Directory 服务器,但如果您尝试通过非 SSL/TLS 连接设置密码,则会收到此错误。

目前,您的 A/D 服务器的 URL 可能如下所示:

ldap://(服务器地址):389

尝试将其更改为:

ldaps://(服务器地址):636

于 2013-08-13T14:59:41.857 回答