无法使用LDAP从Windows盒子更新到Windows AD

我有一个web应用程序（使用Zend Framework – PHP构build），运行在需要在Windows服务器上针对Active Directory进行身份validation的Linux环境中运行。

到目前为止，我的webapp可以用LDAPS进行身份validation，但不能执行任何types的写入操作（添加/更新/删除）。 它只能读取。

我已经configuration我的服务器，如下所示：

1. 我已将Windows证书从我的Windows AD服务器导出到/ etc / opendldap / certs
2. 我已经使用openssl创build了基于此证书的pem文件

3. 我有更新/etc/openldap/ldap.conf，以便它知道在哪里寻找pem证书：

   • Windows DNS从VPN中为本地区域回答NXDOMAIN
   • 将XP和Win 7客户端上的AD用户通过VPN从子域迁移到父域
   • 活动目录组中的用户成员不通过powerbroker显示
   • _msdcs中DNS入口错误导致的复制问题
   • LDAP与防火墙集成

   TLS_CACERT /etc/openldap/certs/xyz.internal.pem

当我运行脚本时，出现以下错误：

0x35 (Server is unwilling to perform; 0000209A: SvcErr: DSID-031A1021, problem 5003 (WILL_NOT_PERFORM), data 0 ): 

我错过了什么与我的configuration，这是导致服​​务器拒绝更新到AD？