概要

OpenAMとOpenDJでユーザのオブジェクトクラスや属性を設定後、ユーザ作成時に以下のようなエラーが発生した。

プラグイン org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo で LDAP 例外が発生しました。LDAP エラーコード = 65

原因

LDAPのエラーコードで探してみると以下記述があった。

オブジェクト・クラス違反が発生しました (例えば、"required" 属性が項目から抜けています)。

また、OpenAMの以下ログを読むと、OpenAMもしくはOpenDJの設定が一致していないことで発生しているように読める。

▼前置き

OpenAMについて学習していたら、ssoadmコマンドの機能を手軽に実施できる手順があったので記載します。

▼ssoadmとは

OpenAMのコアサービスの設定のための豊富なコマンドライン・インタフェースを提供します。

ssoadm.jspを有効化し、/ssoadm.jspへアクセスするとssoadmコマンドの機能を使用することができます。