通过JNDI LDAP将用户添加为AD组的成员-存在条目
我已经使用JNDI LDAP向AD添加了一个新用户。我还以编程方式启用了该帐户。但是,如果我试图将用户添加到广告组,我会得到一个错误,表明一个条目已经存在。有关引发的异常,请参见下面的结果 “Domain Admins”是组名,但它似乎在抱怨我试图重新添加组。这是我的密码 我在论坛上找到的任何例子都是类似的通过JNDI LDAP将用户添加为AD组的成员-存在条目,ldap,jndi,Ldap,Jndi,我已经使用JNDI LDAP向AD添加了一个新用户。我还以编程方式启用了该帐户。但是,如果我试图将用户添加到广告组,我会得到一个错误,表明一个条目已经存在。有关引发的异常,请参见下面的结果 “Domain Admins”是组名,但它似乎在抱怨我试图重新添加组。这是我的密码 我在论坛上找到的任何例子都是类似的 public void addUserToGroup() throws NamingException { String groupDN = "CN=Domain Admins,CN
public void addUserToGroup() throws NamingException {
String groupDN = "CN=Domain Admins,CN=Users,DC=mydomain,DC=org";
// Create the objectclass
Attribute objClasses = new BasicAttribute("objectClass");
objClasses.add("top");
objClasses.add("group");
// Create a entry set of attributes
Attributes attrs = new BasicAttributes();
Attribute member = new BasicAttribute("member", getUserDN("jdoe"));
// Add these to the container
attrs.put(objClasses);
attrs.put(member);
try {
context.modifyAttributes(groupDN, DirContext.ADD_ATTRIBUTE, attrs);
} catch (Exception e) {
LOGGER.severe("Failed to Add User to Domain Admins -- ");
}
}
public String getUserDN(String aUsername) {
return "CN=" + aUsername + ",CN=" + "Users,DC=mydomain,DC=org";
}
]; 剩下的名字‘CN=Domain管理员,CN=Users,DC=mydomain,DC=org’我已经有一段时间没有和JNDI(顺便说一句,这是一个有20年历史的图书馆)一起工作了,但我仍然可以在这里提供一些东西 LDAP错误通常意味着他们所说的,所以我不怀疑错误的确切含义(条目已经存在)。这当然与您的代码相矛盾,您的代码似乎只想执行ldapmodify操作
我想看看“在线”会发生什么,那么使用tcpdump或wireshark获取LDAP协议,并检查它是否实际发送MOD或ADD操作如何?理论上,这个错误68应该只来自ADD,所以让我们看看那些数据包,看看到底发生了什么。您正在添加一个属性,该属性的值已经存在于对象上:
objectClassDirContext.ADD_属性时成员尝试不使用
objectClassmember