当我在OpenIDM上创建托管用户时,我正在尝试使用特定值 (66048)更新UserAccountControl AD 字段,但我遇到了问题。相关的堆栈跟踪:
引起:org.identityconnectors.framework.common.exceptions.ConnectorException:javax.naming.OperationNotSupportedException:[LDAP:错误代码53 - 0000052D:SvcErr:DSID-03 1A12D2,问题5003(WILL_NOT_PERFORM),数据0 ^@];org.identityconnectors.ldap.modify.LdapCreate.doCreate(LdapCreate.java:187) 在 org.identityconnectors 的剩余名称 'CN=93ba7d80-b0d3-4af7-b199-66f1b1bd217a,CN=Users,DC=xxx,DC=com' .ldap.modify.LdapCreate.executeImpl(LdapCreate.java:136) 在 org.identityconnectors.ldap.modify.LdapCreate.execute(LdapCreate.java:80) 在 org.identityconnectors.ldap.LdapConnector.create(LdapConnector.java:209) ) 在 sun.reflect.GeneratedMethodAccessor133 的 org.identityconnectors.framework.impl.api.local.operations.CreateImpl.create(CreateImpl.java:88)。
我正在使用默认的 LDAP 连接器(1.4.0.0)。如果在 Forgerock ( https://bugster.forgerock.org/jira/browse/OPENICF-102 ) 上发现 UAC 字段是使用此连接器只读的。
我怎样才能简单地更新它?