Fatal编程技术网
  • java/
  • Java 从Active Directory中的组中删除用户

Java 从Active Directory中的组中删除用户

java active-directory ldap

Java 从Active Directory中的组中删除用户,java,active-directory,ldap,Java,Active Directory,Ldap,我正在尝试从Active Directory中的组中删除某些用户列表。执行此操作时,我发现以下异常/错误: javax.naming.OperationNotSupportedException:[LDAP:错误代码53-0000054F:SvcErr:DSID-031A1248,问题5003(不会执行) 下面是我用来创建到Active Directory连接的代码 Hashtable<String, Object> objEnvironment; objEnvironment =

我正在尝试从Active Directory中的组中删除某些用户列表。执行此操作时,我发现以下异常/错误:

javax.naming.OperationNotSupportedException:[LDAP:错误代码53-0000054F:SvcErr:DSID-031A1248,问题5003(不会执行)

下面是我用来创建到Active Directory连接的代码

Hashtable<String, Object> objEnvironment;
objEnvironment = new Hashtable<String, Object>(11);
objEnvironment.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
objEnvironment.put(Context.PROVIDER_URL,  "LDAPS://<domain>:636");
objEnvironment.put(Context.SECURITY_AUTHENTICATION, "simple");
objEnvironment.put(Context.SECURITY_PRINCIPAL, <username>);
objEnvironment.put(Context.SECURITY_CREDENTIALS, <password>);
System.setProperty("javax.net.ssl.trustStore", <certificates store path>));
this.objLDAPContext = new InitialLdapContext(objEnvironment, null);

Hashtable对象环境;
objEnvironment=新哈希表(11);
put(Context.INITIAL_Context_工厂,“com.sun.jndi.ldap.LdapCtxFactory”);
put(Context.PROVIDER_URL,“LDAPS://:636”);
put(Context.SECURITY_身份验证,“simple”);
put(Context.SECURITY_PRINCIPAL,);
put(Context.SECURITY_凭证,);
setProperty(“javax.net.ssl.trustStore”,);
this.objLDAPContext=new InitialLdapContext(objEnvironment,null);
以及删除该组

Connection objActiveDirectory;
ModificationItem objModificationItem[];
objModificationItem = new ModificationItem[1];
objModificationItem[0]= new ModificationItem(LdapContext.REMOVE_ATTRIBUTE, new BasicAttribute("member", <user e-mail>));
objActiveDirectory = new Connection("LDAPS://<domain>:636"), <username>, <password>);
objActiveDirectory.getContext().modifyAttributes(<group distinguishedname>, objModificationItem);
objActiveDirectory.close();

连接对象目录;
ModificationItem objModificationItem[];
objModificationItem=新的ModificationItem[1];
objModificationItem[0]=新的ModificationItem(LdapContext.REMOVE_属性,新的BasicAttribute(“成员”);
objActiveDirectory=新连接(“LDAPS://:636”);
objActiveDirectory.getContext().modifyAttributes(,objModificationItem);
objActiveDirectory.close();
你知道我应该如何面对这个问题吗?

你需要用用户的可分辨名称替换

你需要用用户的可分辨名称替换

可能的重复或可能的重复或感谢,我想我可以使用任何与powe一样的标识符属性rshell,但在这里它似乎不以相同的方式工作。cmdlet在封面下执行翻译工作。我认为我可以使用任何标识符属性,就像在powershell中一样,但在这里它似乎不以相同的方式工作。正确。cmdlet在封面下执行翻译工作