/ Identity / createサービスを使用する場合、デフォルトのOpenAMスキーマにはsn属性とcn属性が必要です。リクエストでそれらを指定しているのに、バックエンドでsnが見つからないというエラーが表示されます...他の誰かがcreate Identityエンドポイントを機能させることができますか?
バッキングLDAPにはOpenDSを使用し、OpenAMにはバージョン9.5.4を使用しています。他のすべてのエンドポイント(認証、ログアウト、isValidToken、更新)は正常に機能します。
リクエスト:
http://openam:8080/openam/identity/create?admin={token}&identity_type=user&identity_name=jdoe&identity_realm=/&identity_attribute_names=userpassword&identity_attribute_values_userpassword=changeme&identity_attribute_names=givenname&identity_attributes_values_givenname=tbd&identity_attribute_names=sn&identity_attributes_values_sn=tbd&identity_attribute_names=cn&identity_attributes_values_cn=tbd
例外:
exception.name=com.sun.identity.idsvcs.GeneralFailure Plug-in com.sun.identity.idm.plugins.ldapv3.LDAPv3Repo encountered an ldap exception. LDAP Error 65: The requested operation will add or change data so that the data no longer complies with the schema.
OpenDSエラー:
ADD RES conn=82 op=20 msgID=33882 result=65 message="Entry uid=jdoe,ou=people,dc=company,dc=com violates the Directory Server schema configuration because it is missing attribute sn which is required by objectclass person" etime=0
アップデート:
LDAPv3Repoに到達するまでに、sn属性とcn属性が削除されているようです。
LDAPv3Repo:07/02/2012 05:52:17:986 PM PDT: Thread[http-bio-8080-exec-2,5,main]
exit addAttrMapping: attrMap = {mail=[], sn=[], cn=[], inetuserstatus=[Active], givenname=[], userpassword=xxx..., dn=[]}
デバッグログには、役立つように見えるものは他にありません。