OpenIDMで管理対象ユーザーを作成するときに、特定の値 (66048) を使用してUserAccountControl AD フィールドを更新しようとしていますが、問題に直面しています。関連するスタックトレース:
原因: org.identityconnectors.framework.common.exceptions.ConnectorException: javax.naming.OperationNotSupportedException: [LDAP: エラー コード 53 - 0000052D: SvcErr: DSID-03 1A12D2、問題 5003 (WILL_NOT_PERFORM)、データ 0 ^@]; 残りの名前 'CN=93ba7d80-b0d3-4af7-b199-66f1b1bd217a,CN=Users,DC=xxx,DC=com' at org.identityconnectors.ldap.modify.LdapCreate.doCreate(LdapCreate.java:187) at org.identityconnectors .ldap.modify.LdapCreate.executeImpl(LdapCreate.java:136) org.identityconnectors.ldap.modify.LdapCreate.execute(LdapCreate.java:80) org.identityconnectors.ldap.LdapConnector.create(LdapConnector.java:209) ) org.identityconnectors.framework.impl.api.local.operations.CreateImpl.create(CreateImpl.java:88) で、sun.reflect.GeneratedMethodAccessor133 で。
デフォルトの LDAP コネクタ(1.4.0.0)を使用しています。Forgerock ( https://bugster.forgerock.org/jira/browse/OPENICF-102 ) で見つかった場合、UAC フィールドはこのコネクタを使用して読み取り専用です。
どうすれば簡単に更新できますか?