Java - LDAP：属性为只读

Question

我正在使用 UnboundID-LDAPSDK (2.3.8) 更改我们 Microsoft Active Directory 中的用户照片。

LDAPConnection ldap = null;
        try {
            ldap = new LDAPConnection("domain-srv", 389, "CN=admin,OU=Users,OU=ADM,DC=domain,DC=local", "password");
            SearchResult sr = ldap.search("DC=domain,DC=local", SearchScope.SUB, "(sAMAccountName=" + getUser().getUsername() + ")");
            if (sr.getEntryCount() == 1) {
                SearchResultEntry entry = sr.getSearchEntries().get(0);
                entry.setAttribute("thumbnailPhoto", getUser().getPhotoAsByteArray());

                ldap.close();
                return true;
            } else
                return false;

        } catch (LDAPException e) {
            e.printStackTrace();
        }

但是我得到了 java.lang.UnsupportedOperationException。

setAttribute 的文档指出：

Throws an UnsupportedOperationException to indicate that this is a read-only entry.

我也尝试更改邮政编码，但我遇到了同样的异常。

应该可以更改这些属性，因为我可以使用 jXplorer 更改它们。

我是否必须以某种方式启用写入模式？

谢谢

Answer 1

SearchResultEntry 对象扩展了 ReadOnlyEntry，因此是不可变的。但即使不是，仅仅调用 entry.setAttribute 也不会对服务器中的数据产生影响。您必须为此使用修改操作。

为此，您需要类似的东西：

 ModifyRequest modifyRequest = new ModifyRequest(entry.getDN(),
      new Modification(ModificationType.REPLACE,
           "thumbnailPhoto", getUser().getPhotoAsByteArray());
 ldap.modify(modifyRequest);

此外，您应该将对 ldap.close() 的调用放在 finally 块中，因为按照现在编写的代码，只有在搜索成功并且 returns 时才关闭连接只有一个条目，但如果搜索失败，则不匹配任何条目，或者尝试执行修改失败。