我想将成员添加到AD通讯组。我输入以下命令(在某些地方放入虚拟值):
ldapmodify -v -h 111.111.111.11 -D "CN=binding_user,DC=example,DC=com" -x -w password -f entrymods
'entrymods'文件包含:
dn: CN=group_name, OU=Groups, DC=example, DC=com
changetype: modify
add: member
member: CN=Smith\, John, OU=Users, DC=example, DC=com
我得到以下输出:
ldap_initialize( ldap://111.111.111.11 )
warning: no attributes to change or add (entry="CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com")
modifying entry "CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com"
modify complete
ldap_modify: Invalid DN syntax (34)
additional info: 00000057: LdapErr: DSID-0C090A5B, comment: Error processing name, data 0, vece
答案 0 :(得分:0)
在他们的DN中找到没有逗号的用户,然后以这种方式再次尝试。它说引用的对象不存在。现在我不确定它是否是DN:
CN=Smith\, John, OU=Users, DC=example, DC=com(正在添加的成员)
或组DN:
CN=group_name, OU=Groups, DC=example, DC=com
查看正在添加的成员DN,逗号(正确转义,我会说)很容易测试并消除问题,如果它是。