我正在使用 UnboundID-LDAPSDK (2.3.8) 更改 Microsoft Active Directory 中的用户照片。
LDAPConnection ldap = null;
try {
ldap = new LDAPConnection("domain-srv", 389, "CN=admin,OU=Users,OU=ADM,DC=domain,DC=local", "password");
SearchResult sr = ldap.search("DC=domain,DC=local", SearchScope.SUB, "(sAMAccountName=" + getUser().getUsername() + ")");
if (sr.getEntryCount() == 1) {
SearchResultEntry entry = sr.getSearchEntries().get(0);
entry.setAttribute("thumbnailPhoto", getUser().getPhotoAsByteArray());
ldap.close();
return true;
} else
return false;
} catch (LDAPException e) {
e.printStackTrace();
}
但是我得到了 java.lang.UnsupportedOperationException。
setAttribute 的文档指出:
Throws an UnsupportedOperationException to indicate that this is a read-only entry.
我也尝试更改邮政编码,但遇到了相同的异常。
更改这些属性应该是可能的,因为我可以使用 jXplorer 更改它们。
我必须以某种方式启用写入模式吗?
谢谢
最佳答案
SearchResultEntry 对象扩展了 ReadOnlyEntry,因此是不可变的。但即使不是,仅仅调用entry.setAttribute也不会对服务器中的数据产生影响。您必须为此使用修改操作。
为此,您需要类似以下内容:
ModifyRequest modifyRequest = new ModifyRequest(entry.getDN(),
new Modification(ModificationType.REPLACE,
"thumbnailPhoto", getUser().getPhotoAsByteArray());
ldap.modify(modifyRequest);
此外,您应该将对 ldap.close() 的调用放在 finally block 中,因为按照现在编写的代码,只有在搜索成功并仅返回一个条目时才关闭连接,但如果搜索失败、不匹配任何条目或尝试执行修改失败。
关于Java-LDAP : Attribute is Read-Only,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28881859/