无法更新 Active Directory 中的用户使用 Boomi 映射

如何解决无法更新 Active Directory 中的用户使用 Boomi 映射

我可以使用 Boomi 创建用户，无需任何 SSL（意味着使用端口 389）和密码（新用户登录），但我想更改用户的电话号码，出现此错误：

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 00000057: LdapErr: DSID-0C042612,comment: Error in attribute conversion operation,data 0,v4563?]; remaining name ''???at java.naming/com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3332)???at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3205)???at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2996)???at java.naming/com.sun.jndi.ldap.LdapCtx.c_modifyAttributes(LdapCtx.java:1504)???at java.naming/com.sun.jndi.toolkit.ctx.ComponentDirContext.p_modifyAttributes(ComponentDirContext.java:277)???at java.naming/com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(PartialCompositeDirContext.java:192)???at java.naming/com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(PartialCompositeDirContext.java:181)???at java.naming/javax.naming.directory.InitialDirContext.modifyAttributes(InitialDirContext.java:167)???at com.boomi.connector.LDAP.LDAPConnection.updateObject(LDAPConnection.java:190)???at com.boomi.connector.LDAP.LDAPUpdateOperation.executeUpdate(LDAPUpdateOperation.java:227)???at com.boomi.connector.util.BaseUpdateOperation.execute(BaseUpdateOperation.java:30)???at com.boomi.connector.generic.GenericConnectorAction.invoke(GenericConnectorAction.java:189)???at com.boomi.connector.generic.GenericConnectorAction.invoke(GenericConnectorAction.java:172)???at com.boomi.connector.base.BaseConnectorAction.invokeBase(BaseConnectorAction.java:368)???at com.boomi.connector.base.BaseConnectorAction.invokeWithReadStore(BaseConnectorAction.java:304)???at com.boomi.connector.base.BaseConnectorAction.invoke(BaseConnectorAction.java:276)???at jdk.internal.reflect.GeneratedMethodAccessor29.invoke(UnkNown Source)???

我用谷歌搜索这个错误意味着：

Indicates that the LDAP server cannot process the request because of server-defined restrictions. This error is returned for the following reasons: 
1. The add entry request violates the server's structure rules
2. The modify attribute request specifies attributes that users cannot modify -> I just want to change phone number.
3. Password restrictions prevent the action
4. Connection restrictions prevent the action. -> I think I can create user,so the connection is fine!

如果 LDAP 错误代码 53 意味着我需要使用“SSL”完成所有操作，为什么我可以创建用户？我该如何解决这个问题？

解决方法

可能实际上没有正确配置用户。可能已创建，但由于密码无效，该帐户未启用。运行 LDAP 客户端并尝试使用您提供的凭据以新用户身份登录。有用吗？

两个建议：

如果您要创建用户/设置密码，或者基本上是 AD LDAP 中的任何内容，请使用 LDAPS。现在没有理由不这样做，而且 Microsoft 正在从非 Windows 客户端弃用普通 LDAP，因此您现在不妨这样做。您所需要的只是安装/信任颁发 CA 证书链（根证书和中间证书），用于任何 CA 签署 DC 的 LDAPS 证书。您不需要安装任何客户端 LDAP 证书。
检查目标域的密码策略，确保您尝试设置的密码在复杂性、长度等方面满足要求。