无法更新Active Directory中的用户(使用Boomi映射)

Question

我可以使用Boomi创建用户，而不需要任何SSL(意味着使用port389)和密码(新用户可以登录)，但是我想要更改用户的电话号码，我得到了这个错误：

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 00000057: LdapErr: DSID-0C042612, comment: Error in attribute conversion operation, data 0, v4563?]; remaining name ''???at java.naming/com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3332)???at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3205)???at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2996)???at java.naming/com.sun.jndi.ldap.LdapCtx.c_modifyAttributes(LdapCtx.java:1504)???at java.naming/com.sun.jndi.toolkit.ctx.ComponentDirContext.p_modifyAttributes(ComponentDirContext.java:277)???at java.naming/com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(PartialCompositeDirContext.java:192)???at java.naming/com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(PartialCompositeDirContext.java:181)???at java.naming/javax.naming.directory.InitialDirContext.modifyAttributes(InitialDirContext.java:167)???at com.boomi.connector.LDAP.LDAPConnection.updateObject(LDAPConnection.java:190)???at com.boomi.connector.LDAP.LDAPUpdateOperation.executeUpdate(LDAPUpdateOperation.java:227)???at com.boomi.connector.util.BaseUpdateOperation.execute(BaseUpdateOperation.java:30)???at com.boomi.connector.generic.GenericConnectorAction.invoke(GenericConnectorAction.java:189)???at com.boomi.connector.generic.GenericConnectorAction.invoke(GenericConnectorAction.java:172)???at com.boomi.connector.base.BaseConnectorAction.invokeBase(BaseConnectorAction.java:368)???at com.boomi.connector.base.BaseConnectorAction.invokeWithReadStore(BaseConnectorAction.java:304)???at com.boomi.connector.base.BaseConnectorAction.invoke(BaseConnectorAction.java:276)???at jdk.internal.reflect.GeneratedMethodAccessor29.invoke(Unknown Source)???

我在谷歌上搜索了这个错误：

Indicates that the LDAP server cannot process the request because of server-defined restrictions. This error is returned for the following reasons: 
1. The add entry request violates the server's structure rules
2. The modify attribute request specifies attributes that users cannot modify -> I just want to change phone number.
3. Password restrictions prevent the action
4. Connection restrictions prevent the action. -> I think I can create user, so the connection is fine!

如果LDAP错误代码53意味着我需要使用"SSL“执行所有操作，为什么我可以创建用户？我该如何解决这个问题？

Answer 1

有可能用户实际上还没有被正确地配置。可能已创建，但未启用该帐户，因为密码无效。运行LDAP客户端，并尝试使用您提供的凭据以新用户身份登录。它起作用了吗？

两个建议：

1. 如果您正在创建用户/设置密码，或者基本上是AD LDAP中的任何内容，请使用LDAPS。这些天没有理由不这样做，而且Microsoft正在从非Windows客户端弃用纯LDAP，所以您最好现在就这么做。您只需为签署DC的LDAPS证书的任何CA安装/信任颁发CA证书链(根证书和中间证书)。您不需要安装任何客户端LDAP证书。

1. 检查目标域的密码策略，确保您尝试设置的密码在复杂性、长度等方面满足要求。