Кто-нибудь уже сталкивался с этой ошибкой при создании posixAccount в Ldap?
javax.naming.directory.SchemaViolationException: [LDAP: error code 65 - object class 'posixAccount' requires attribute 'uidNumber']
Есть ли разумный способ создать уникальный UidNumber, делегируя создание Ldap вместо того, чтобы заботиться об уникальности? (например, столбец идентификаторов в SQL Server)
Спасибо
Вот код, который я использую:
public class LdapService {
//...
private LdapTemplate ldapTemplate;
public UserInfo save(final UserInfo user) {
Name dn = buildDn(user);
ldapTemplate.bind(dn, null, buildUserAttributes(user));
// Update Groups
for (String group : user.getGroups()) {
try {
DistinguishedName groupDn = new DistinguishedName();
groupDn.add("ou", "groups");
groupDn.add("cn", group);
DirContextOperations context = ldapTemplate
.lookupContext(groupDn);
context.addAttributeValue("memberUid", user.getUid());
ldapTemplate.modifyAttributes(context);
} catch (Exception e) {
e.printStackTrace();
}
}
return user;
}
private Attributes buildUserAttributes(final UserInfo user) {
Attributes attrs = new BasicAttributes();
BasicAttribute ocattr = new BasicAttribute("objectclass");
ocattr.add("top");
ocattr.add("inetOrgPerson");
ocattr.add("posixAccount");
attrs.put(ocattr);
attrs.put("givenName", user.getName());
attrs.put("sn", user.getSurname());
if (user.getDisplayName() != null)
attrs.put("cn", user.getDisplayName());
attrs.put("userPassword", "{SHA}" + this.encrypt(user.getPassword()));
attrs.put("mail", user.getEmail());
return attrs;
}
//...
}
