Блог

Мы используем службу подготовки Azure AD для обеспечения сотрудников из SAP SuccessFactors в Active Directory (локально). В течение нескольких месяцев все шло нормально, но неделю назад мы получили следующую ошибку для нескольких сотрудников:

{«Исключения»:[{«SerializedExceptionString»:»{«Имя класса»:»Microsoft.ActiveDirectory.Агент синхронизации.Договор.Исключение SerializableDirectoryOperationException»,»Сообщение»:»Синтаксис invalid.»,»Data»:null,»InnerException»:null,»HelpURL»:null,»StackTraceString»:null,»RemoteStackTraceString»:null,»RemoteStackIndex»:0,»ExceptionMethod»:null,»HResult»:-2146233088,»Source»:null,»WatsonBuckets»:null,»ResponseResultCode»:»InvalidAttributeSyntax»,»ResponseErrorMessage»:»00000057: LdapErr: DSID-0C090D77, комментарий: Ошибка в операции преобразования атрибутов, данные 0, v2580″,»Исключение SerializedException»:»Сведения:rnType: Система.Директорские услуги.Протоколы.Исключение DirectoryOperationExceptionrn Синтаксис недопустим.rN Трассировка стека:rnrn Трассировка стека сервера: rn в системе.Директорские услуги.Протоколы.LDAP-соединение.ConstructResponse(идентификатор сообщения Int32, операция LdapOperation, тип результата, время выполнения запроса, логическое исключение)rn в System.Runtime.Дистанционное управление.Обмен сообщениями.Сборщики стеков._PrivateProcessMessage(IntPtr md, аргументы объекта [], сервер объектов, Объект [] и исходящие значения)rn в системе.Время выполнения действия.Дистанционное управление.Обмен сообщениями.Сборщики стеков.AsyncProcessMessage(msg iMessage, ответная ссылка IMessageSink)rnrСледующее исключение, повторенное в [0]: rn в системе.Директорские услуги.Протоколы.LDAP-соединение.EndSendRequest(IAsyncResult AsyncResult)rn в системе.Нарезание резьбы.Задачи.Конечная функция TaskFactory 1.FromAsyncCoreLogic(IAsyncResult iar, Func 2, 1 endAction, Task 1 обещание, логическое значение требует синхронизации)rn— Конец трассировки стека из предыдущего местоположения, где было вызвано исключение —rn в System.Runtime.Исключительные услуги.ExceptionDispatchInfo.Бросьте()rn в System.Runtime.Услуги компиляторов.Дежурный.HandleNonSuccessAndDebuggerNotification(Задача задачи)rn в Microsoft.ActiveDirectory.Агент синхронизации.ActiveDirectory.LdapConnectionExtensions.d__0`1.MoveNext()rn— Конец пути стека… Эта операция была повторена 0 раз. Он будет повторен снова после этой даты: 2021-08-17T14:19:17.6916498 Z UTC

Выше на портале Azure AD показана ошибка. У конкретных сотрудников на самом деле нет ничего общего. Три из них находятся в отключенном состоянии в SuccessFactors, 1 из них находится в активном состоянии.

Мы построили логику, чтобы при необходимости изменить подразделение пользователя, а также определить, должен ли пользователь быть отключен в Active Directory.

Мы уже пытались перезапустить интеграцию, перезапустить агенты подготовки, но до сих пор ничего не решило эту проблему.

Наша главная проблема заключается в том, что мы не можем отследить, из какого атрибута на самом деле исходит сообщение об ошибке. Можем ли мы включить дополнительный вход в Active Directory, или кто-нибудь сталкивался с этой проблемой раньше?