添加通過轉/ LDAP

LDAP進入到Active Directory使用EXT/LDAP我想條目添加到Active Directory。只要我只用一個單一的結構對象類一切正常，但只要我嘗試添加了第二輔助對象類的條目，服務器會報告錯誤：添加通過轉/ LDAP

Server is unwilling to perform; 00002040: SvcErr: DSID-030F0AA0, problem 5003 (WILL_NOT_PERFORM), data 0

下面的代碼工作：

ldap_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
    'ou' => 'Test', 
    'objectClass' => 'organizationalUnit', 
    'l' => 'location' 
));

這不：

ldap_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
    'ou' => 'Test', 
    'associatedDomain' => 'domain', 
    'objectClass' => array('organizationalUnit', 'domainRelatedObject'), 
    'l' => 'location' 
));

，如果我嘗試輔助對象類添加到現有的條目同樣的情況：

ldap_mod_add($ldap, 'OU=Test,OU=Test,DC=domain,DC=example,DC=local', array(
    'associatedDomain' => 'domain', 
    'objectClass' => 'domainRelatedObject' 
));

相應的錯誤信息基本上是相同的

Server is unwilling to perform; 00002040: SvcErr: DSID-030508F8, problem 5003 (WILL_NOT_PERFORM), data 0

像所有其他更新和增加操作的工作，我認爲這個問題必須與objectClass屬性。

由於我沒有足夠的Active Directory經驗（我習慣了OpenLDAP）： Active Directory中是否存在objectClasses的任何已知問題？我在這裏錯過了什麼嗎？是否有任何限制不允許添加domainRelatedObject到organizationalUnit？這是怎麼回事;-)？

以防萬一你想知道：在domainRelatedObject出現在Active Directory架構。

來源

2008-12-15 Stefan Gehrig

我剛剛發現，爲了增加（每個實例）輔助班，forest functional level of the domain must be 2003動態。

來源

2008-12-15 21:41:15

您可能沒有權限設置objectClass屬性。查看創建後是否可以附加輔助類，通過ADSI Edit。如果你不能，先修復權限（檢查屬性選項卡中的安全設置高級視圖）

我可以附上這個特定的類，現在，到組織單位對象，如域管理員;原則上這是可能的。

來源

2008-12-15 17:47:21

無論ADSI編輯LDP.EXE也不會讓我添加輔助類。 ADSI編輯表示「Die angegebene Methode wird nichtunterstützt」（「不支持指定的方法」）。 LDP.EXE說：「錯誤：修改：Ausführungverweigert [...] – 2008-12-15 20:57:09

[...] <53> 服務器錯誤：00002040：SvcErr：DSID-030F0AA0，問題5003（WILL_NOT_PERFORM），數據0」這是即使我作爲域管理員進行身份驗證也是如此。 – 2008-12-15 20:57:59

添加通過轉/ LDAP

回答

相關問題