ldap_mod_add（）修改：服務器不願意在

Question

中執行想要在CentOS上使用帶SSL的ldap_mod_add命令，但會收到以下錯誤消息;

PHP Warning: ldap_mod_add(): Modify: Server is unwilling to perform in ... 

但是，SSL ldapsearch命令工作正常;

ldapsearch -x -H ldaps://winsvr.intra -b dc=windows, dc=intra -D "DOMAIN\user"-w "123456" 

所需Windows.pem文件是/etc/ssl/certs/windows.pem目錄，並在/etc/openldap/ldap.conf中相應線路。

確實收到以上錯誤消息。

我還需要配置什麼才能正常工作？

更新時間：

一切都OK。問題是我沒有認出現有的AD用戶。這就是爲什麼ldap_mod_add返回上述錯誤消息（它不能通過ldap_mod_add添加相同的AD用戶）。

Answer 1

您的PHP示例中的LDAP客戶端顯然是在進行更新，而ldapsearch工具正在進行搜索，而不是指出它過於精細。服務器的配置，涉及的目標條目的性質以及涉及的任何訪問控制可能會影響更新，但不影響搜索。