我想通過Java/LDAP程序在AD中創建一個用戶,並且創建的用戶始終被禁用。當我嘗試設置'userAccountControl't0'512'時,它給我出現以下錯誤:如何通過LDAP在AD中啓用用戶?
javax.naming.OperationNotSupportedException:[LDAP:錯誤代碼53 - 0000052D:SvcErr:DSID-031A0FBC,問題5003( WILL_NOT_PERFORM),數據0
1)我不認爲它與SSL的問題,因爲我能夠順利通過SSL端口連接和做其他操作,如修改密碼等
2)我也做UTF-16編碼,這就是爲什麼我能夠修改密碼成功
希望很快得到答覆。
感謝, 安東尼
你(0000052D)錯誤對應於以下錯誤消息從Winerror.h中:
//
// MessageId: ERROR_PASSWORD_RESTRICTION
//
// MessageText:
//
// Unable to update the password. The value provided for the new
// password does not meet the length, complexity, or history
// requirement of the domain.
//
#define ERROR_PASSWORD_RESTRICTION 1325L
由此我們可以得出自己的廣告密碼策略的結論設置,這是防止用戶被創建。您可以在這裏選擇 - 首先嚐試通過LDAP設置密碼(這需要128位SSL或TLS連接),然後設置userAccountControl中的PASSWD_NOTREQD標誌(32)。
當我看到這個問題時,原來我的編碼不太正確。你需要在編碼之前包裹在引號括起來的密碼:
final byte[] adEncodedPassword = ("\"" + password + "\"").getBytes("UTF-16LE");
參考:http://encounteringidm.com/will_not_perform-error-from-ad-on-password-change-using-java/
可能的複製 - http://stackoverflow.com/questions/1073643/adding-ldap-entries-using-jndi – arunkumar
你能否顯示你的代碼 – JPBlanc
如果一個賬戶沒有創建密碼,它將被自動禁用。在設置密碼之前,您不能啓用該帳戶,或者修改userAccountControl以便不需要密碼。 – Artomegus