ldapmodify - 无法将成员添加到 AD 组

【问题标题】:ldapmodify - can't add members to AD groupldapmodify - 无法将成员添加到 AD 组
【发布时间】:2013-07-23 21:02:38
【问题描述】:

我想将成员添加到 AD 通讯​​组。我输入以下命令(在某些地方输入虚拟值):

ldapmodify -v -h 111.111.111.11 -D "CN=binding_user,DC=example,DC=com" -x -w password -f entrymods

文件“entrymods”包含:

dn: CN=group_name, OU=Groups, DC=example, DC=com
changetype: modify
add: member
member: CN=Smith\, John, OU=Users, DC=example, DC=com

我得到以下输出:

ldap_initialize( ldap://111.111.111.11 )
warning: no attributes to change or add (entry="CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com")
modifying entry "CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com"
modify complete
ldap_modify: Invalid DN syntax (34)
        additional info: 00000057: LdapErr: DSID-0C090A5B, comment: Error processing name, data 0, vece

【问题讨论】:

  • 对于其他人-问题最终是文件'entrymods'。确保你在 linux 上编辑这个文件——我在 windows 上编辑它,换行符没有正确表示。如果您手动将它们输入到命令行中,则上面在“entrymods”中列出的命令可以正常工作(每行后按 enter,最后一次输入后按 ctrl-d)。

标签: linux active-directory ldap active-directory-group


【解决方案1】:

查找 DN 中没有逗号的用户,然后以这种方式重试。这是说引用的对象不存在。现在我不确定它是否是 DN: CN=Smith\, John, OU=Users, DC=example, DC=com(正在添加的成员)

或组 DN: CN=group_name, OU=Groups, DC=example, DC=com

查看正在添加的成员 DN,逗号(我会说正确转义)很容易测试并消除问题。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode