我正在尝试使用ldapadd将条目添加到Active Directory中。 这是我的ldif文件:
DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net objectClass: user CN: John_Smith sn: John givenName: Smith displayName: John_Smith sAMAccountName: jsmith userPrincipalName: [email protected] 我知道,如果您尝试修改/更新或添加用户密码,Active Directory将要求您有一个到服务器的SSL连接。 但是,这没有我试图更新用户密码失败。 这是回应:
adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net" ldap_add: Server is unwilling to perform (53) additional info: 00002035: LdapErr: DSID-0C090D64, comment: Operation not allowed through GC port, data 0, v2580
此活动目录使用AWS Directory Service向导进行部署。
不要使用全局编录端口来创build用户。 如果您的服务器需要SSL连接,请使用默认为636的ldaps端口。
此外,请确保新密码符合您的密码复杂性政策和密码历史logging政策。 unwilling to perform错误消息是与密码策略冲突的常见结果。
正如@natxoasenjo指出的,你不应该使用全局编录端口来添加用户。 我使用389端口,并通过了这个问题。
以下工作为我添加一个与我们的本地WIN2012基础的目录组。 OUpath当然被遮蔽了。
DN: CN=testunixgrp,OU=Unix Groups,OU=Groups,blah,blah,blah cn: testunixgrp name: testunixgrp distinguishedName: CN=testgrp,OU=Unix Groups,OU=Groups,blah,blah,blah sAMAccountName: testunixgrp gidNumber: 123456 instanceType: 4 objectClass: top objectClass: group