Spring LDAP 错误更改可分辨名称

Question

我找不到正确的方法来使用 Spring LDAP 在组织单位之间移动 Active Directory 中的人员。

我正在使用 Spring LDAP 2.0.4.RELEASE。我尝试了四种不同的方法来在我要移动的人员对象上设置distinguishedName，但每种方法都会出现 LDAP 错误。

1) 将distinguishedName 设置为String，包括dc 部分。

final Name currentDn = LdapNameBuilder.newInstance("CN=Some Person,OU=Old,OU=Domain Users").build();
final String newDn = "CN=Some Person,OU=New,OU=Domain Users,dc=my,dc=domain";

final Attribute attributeChange = new BasicAttribute("distinguishedName", newDn);
final ModificationItem modificationItem = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attributeChange);
ldapTemplate.modifyAttributes(currentDn, new ModificationItem[]{modificationItem});

这给了我以下错误：

javax.naming.directory.InvalidAttributeValueException：[LDAP：错误代码 19 - 000020B1：AtrErr：DSID-030F052C，#1： 0: 000020B1: DSID-030F052C, 问题 1005 (CONSTRAINT_ATT_TYPE), 数据 0, Att 31 (distinguishedName) ];剩余名称 'CN=Some Person,OU=Old,OU=Domain Users'

2) 将distinguishedName 设置为String，没有 dc 部分。

final Name currentDn = LdapNameBuilder.newInstance("CN=Some Person,OU=Old,OU=Domain Users").build();
//the line below is the only line changed from (1)
final String newDn = "CN=Some Person,OU=New,OU=Domain Users"; 

final Attribute attributeChange = new BasicAttribute("distinguishedName", newDn);
final ModificationItem modificationItem = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attributeChange);
ldapTemplate.modifyAttributes(currentDn, new ModificationItem[]{modificationItem});

这给了我一个不同的错误：

org.springframework.ldap.UncategorizedLdapException：LDAP处理期间发生未分类异常；嵌套异常是 javax.naming.NamingException：[LDAP：错误代码 80 - 00002089：UpdErr：DSID-031B0D38，问题 5012 (DIR_ERROR)，数据 5 ];剩余名称 'CN=Some Person,OU=Old,OU=Domain Users'

3) 将distinguishedName 设置为LdapName，包括dc 部分。

final Name currentDn = LdapNameBuilder.newInstance("CN=Some Person,OU=Old,OU=Domain Users").build();
final Name newDn = LdapNameBuilder.newInstance("CN=Some Person,OU=New,OU=Domain Users,dc=my,dc=domain").build();

final Attribute attributeChange = new BasicAttribute("distinguishedName", newDn);
final ModificationItem modificationItem = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attributeChange);
ldapTemplate.modifyAttributes(currentDn, new ModificationItem[]{modificationItem});

这给了我与 (1) 相同的错误。

4) 将distinguishedName 设置为LdapName，没有dc 部分。

final Name currentDn = LdapNameBuilder.newInstance("CN=Some Person,OU=Old,OU=Domain Users").build();
final Name newDn = LdapNameBuilder.newInstance("CN=Some Person,OU=New,OU=Domain Users").build();

final Attribute attributeChange = new BasicAttribute("distinguishedName", newDn);
final ModificationItem modificationItem = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attributeChange);
ldapTemplate.modifyAttributes(currentDn, new ModificationItem[]{modificationItem});

这也给了我与 (1) 相同的错误。

我错过了什么？这不是使用 Spring LDAP 更改 Active Directory 人员对象上的distinguishedName 的正确方法吗？错误消息一点帮助都没有。

Answer 1

显然，您不能通过修改操作更改distinguishedName 属性。使用 Spring LDAP 执行此操作的正确方法是使用 LdapTemplate.rename 方法。您可以将oldDn 和newDn 作为String 对象或Name 对象传入。

final Name oldDn = LdapNameBuilder.newInstance("CN=Some Person,OU=Old,OU=Domain Users").build();
final Name newDn = LdapNameBuilder.newInstance("CN=Some Person,OU=New,OU=Domain Users").build();

ldapTemplate.rename(oldDn, newDn);