我正在使用 MuleSoft 连接 LDAP 并配置用户。 Mule 4 LDAP Connector 的连接正在端口 636 上使用 LDAPS(使用 trustStore 文件 + 密码的 SSL 连接)。如在线文档中所述,我正在根据 Active Directory 准则设置有效的 userPassword 属性。仍然抛出错误:
"OPERATION_NOT_SUPPORTED: [LDAP: error code 53 - 0000052D: SvcErr: DSID-031A12E8, problem 5003 (WILL_NOT_PERFORM), data 0"
我可以将其设置为 546、544 等,但 512 从未实现。请问有人可以建议这个错误的原因是什么吗?
以下是 LDAP 添加操作的有效负载:
{
"accountExpires": "0",
"givenName": "First",
"name": "First Last",
"displayName": "First Last",
"cn": "First Last",
"sn": "Last",
"userAccountControl": "512",
"userPassword": "s4mb@r89!DRFnw",
"physicalDeliveryOfficeName": "London",
"dn": "CN=First Last,OU=London,DC=company,DC=co,DC=uk",
"distinguishedName": "CN=First Last,OU=London,DC=company,DC=co,DC=uk",
"manager": "CN=Mgr Name,OU=London,DC=company,DC=co,DC=uk",
"userPrincipalName": "[email protected]",
"sAMAccountName": "First.Last",
"employeeID": "First.Last",
"objectCategory": "CN=Person,CN=Schema,CN=Configuration,DC=company,DC=co,DC=uk",
"objectClass": ["top", "person", "organizationalPerson", "user"]
}
Mule 4 - LDAP 连接器配置:
<ldap:config name="LDAP_Configuration" doc:name="LDAP Configuration" doc:id="dc616c25-140d-42ef-a72e-575379a81596" >
<ldap:ssl-connection
authDn="ldap_user"
authPassword="password"
url="ldaps://domain:636"
trustStorePath="C:\path\src\main\resources\server.truststore"
trustStorePassword="mulesoft" >
<reconnection >
<reconnect frequency="20000" count="2" />
</reconnection>
</ldap:ssl-connection>
</ldap:config>
根据此页面,使用的密码似乎仍然不符合某些限制:https://ldapwiki.com/wiki/ERROR_PASSWORD_RESTRICTION。
ERROR_PASSWORD_RESTRICTION 是 LDAP 结果代码和 Microsoft 响应代码,表示为新密码提供的值不满足域的长度、复杂性或历史记录要求。
字符串中的关键代码是 Microsoft 响应代码中引用的十六进制值“0000052D”
Mule 似乎没有任何与此问题相关的内容。它看起来纯粹与 Active Directory 相关。