Active directory WSO2 identity server无法管理Active Directory用户

我目前安装了WSO2（5.7.0），配置了一个用户存储以连接到active directory（Windows Server 2012 R2）

用户可以在WSO2 IS user listing中列出，可以修改特定用户的角色

另一方面，无法修改或创建用户。当我尝试创建一个用户时，我得到

在尝试更新现有用户时，我还得到

如果未通过索赔管理UI针对AD属性正确配置索赔映射，则会发生此错误

您需要确保映射的所有属性都有效并且存在于Active Directory中。不同的用户存储使用不同的属性。在[2]中，您可以找到对active directory支持的属性集的引用。默认WSO2声明映射到一些通用属性，Firstname映射到昵称属性，但active directory没有昵称属性。全名映射到cn属性，在active directory中，cn具有其他语义

同样，在声明配置中，您需要确保Active Directory支持在声明配置中定义的所有属性。如果不支持，则可以在AD支持的本地声明的声明配置中添加其他映射属性

有关这方面的更多信息，请参阅[3]

[1]

[2]

[3]

javax.naming.directory.NoSuchAttributeException: [LDAP: error code 16 - 00000057: LdapErr: DSID-0C090D50, comment: Error in attribute conversion operation, data 0, v3839