我无法弄清楚我做错了什么,我已经在网上搜索答案,但找不到任何有用的东西。请有人看看我的代码并告诉我哪里出错了?如果我注释掉“objectclass”,我会得到“服务器不愿意执行53”,如果我将OU更改为愚蠢的($ dn),那么我会得到“命名违规”,如果我捣乱键盘并输入随机字母用户的名字我仍然会“已经存在”错误,即使我输入的内容中没有任何部分存在。如果我在同一个OU中为另一个CN添加一个ldap_mod_replace行,它可以正常工作,所以我知道连接正常。除了objectclass之外,我已经尝试过没有'[0]'的所有内容(正如我在所有示例中看到的那样)。公司和用户信息明显编辑。
$server = "ldap://ServerName.domain.co.uk";
$dn = "OU=Advertising,OU=EmailDepartmentAccounts,OU=Administration,OU=Central,DC=domain,DC=co,DC=uk";
//domain user to connect to LDAP
$user = "helpdesk.ldap@domain.co.uk";
//user password
$psw = "Password";
$ds = ldap_connect($server);
if ($ds) {
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
$r = ldap_bind($ds, $user, $psw);
$proxyaddresses_array = array();
$proxyaddresses_array[0] = "X400:c=GB;a= ;p=Company Name p;o=PWEXCHANGE;s=Kitbag;g=Digital;";
$proxyaddresses_array[1] = "SMTP:test.maff@domain.co.uk";
$proxyaddresses_array[2] = "smtp:test.maff@other.co.uk";
//$NewUser = array();
$NewUser["cn"][0] = "Test Maff1";
$NewUser["userprincipalname"][0] = "Test.Maff1@domain.co.uk";
$NewUser["samaccountname"][0] = "Test.Maff";
$NewUser["objectClass"][0] = "top";
$NewUser["objectClass"][1] = "person";
$NewUser["objectClass"][2] = "organizationalPerson";
$NewUser["objectClass"][3] = "user";
//$NewUser["givenname"][0] = "Test";
//$NewUser["sn"][0] = "Maff";
//$NewUser["instancetype"][0] = 4;
//$NewUser["physicaldeliveryofficename"][0] = "Leeds";
//$NewUser["displayname"][0] = "Test Maff";
//$NewUser["proxyaddresses"] = $proxyaddresses_array;
//$NewUser["department"][0] = "IT";
//$NewUser["company"][0] = "Company Name";
//$NewUser["homemta"][0] = "CN=Microsoft MTA,CN=STH-EXC-01B,CN=Servers,CN=BSP,CN=Administrative Groups,CN=Johnston Press plc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=co,DC=uk";
//$NewUser["displaynameprintable"][0] = "Test Maff";
//$NewUser["mailnickname"][0] = "Test.Maff";
//$NewUser["useraccountcontrol"][0] = "512";
//$NewUser["primarygroupid"][0] = "513";
//$NewUser["name"] [0]= "Test Maff";
$NewUser["objectcategory"][0] = "CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=co,DC=uk";
//$NewUser["mail"] = "Test.Maff@domain.co.uk";
if ($NewUserAdded = ldap_add($ds, $dn, $NewUser)) {
echo "success<br />";
} else {
echo ldap_error($ds) . " " . ldap_errno($ds);
}
ldap_close($ds);
} else {
echo "unable to connect to LDAP server";
}
答案 0 :(得分:4)
我可能错了,但是从我在你的代码中读到的内容中你有一个条目OU=Advertising,OU=EmailDepartmentAccounts,OU=Administration,OU=Central,DC=domain,DC=co,DC=uk。就我解释您的代码而言,您希望在该条目下添加 条目。但您必须提供新条目的DN作为ldap_add的第二个参数。但是,您提供了新条目的 baseDN 。那已经存在了。否则你将无法在其中添加内容。
因此,在调用ldap_add 之前,您应该拨打以下之类的内容:
$dn = 'cn=' . $NewUser['cn'][0] . ',' . $dn;
使用baseDN并将其与当前用户的cn前缀。
希望有所帮助