1
LDAP進入到Active Directory使用EXT/LDAP我想條目添加到Active Directory。只要我只用一個單一的結構對象類一切正常,但只要我嘗試添加了第二輔助對象類的條目,服務器會報告錯誤:添加通過轉/ LDAP
Server is unwilling to perform; 00002040: SvcErr: DSID-030F0AA0, problem 5003 (WILL_NOT_PERFORM), data 0
下面的代碼工作:
ldap_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
'ou' => 'Test',
'objectClass' => 'organizationalUnit',
'l' => 'location'
));
這不:
ldap_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
'ou' => 'Test',
'associatedDomain' => 'domain',
'objectClass' => array('organizationalUnit', 'domainRelatedObject'),
'l' => 'location'
));
,如果我嘗試輔助對象類添加到現有的條目同樣的情況:
ldap_mod_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
'associatedDomain' => 'domain',
'objectClass' => 'domainRelatedObject'
));
相應的錯誤信息基本上是相同的
Server is unwilling to perform; 00002040: SvcErr: DSID-030508F8, problem 5003 (WILL_NOT_PERFORM), data 0
像所有其他更新和增加操作的工作,我認爲這個問題必須與objectClass屬性。
由於我沒有足夠的Active Directory經驗(我習慣了OpenLDAP): Active Directory中是否存在objectClasses的任何已知問題?我在這裏錯過了什麼嗎?是否有任何限制不允許添加domainRelatedObject到organizationalUnit?這是怎麼回事;-)?
以防萬一你想知道:在domainRelatedObject出現在Active Directory架構。
無論ADSI編輯LDP.EXE也不會讓我添加輔助類。 ADSI編輯表示「Die angegebene Methode wird nichtunterstützt」(「不支持指定的方法」)。 LDP.EXE說: 「錯誤:修改:Ausführungverweigert [...] – 2008-12-15 20:57:09
[...] <53> 服務器錯誤:00002040:SvcErr:DSID-030F0AA0,問題5003(WILL_NOT_PERFORM),數據0」 這是即使我作爲域管理員進行身份驗證也是如此。 – 2008-12-15 20:57:59