无法通过Java使用ldap创建组。创建用户作品

时间:2019-01-23 13:14:10

标签: java ldap adgroup

我正在尝试通过Java应用程序创建一个广告组。我已经成功创建了一个用户,现在我正在尝试创建一个组。我有以下代码:

 public class ProjectActiveDirectoryUserGroupHandling extends ActiveDirectoryUserGroupHandling {

     private static final String DOMAIN_NAME = "DOM01.local";
     private static final String DOMAIN_ROOT = "DC=DOM01,DC=local";
     private static final String DOMAIN_URL  = "ldap://10.123.3.10";
     private static final String ADMIN_NAME  = "DOM01\\AdServiceUser";
     private static final String ADMIN_PASS  = "Password";

     private String              userName, firstName, lastName, password, organisationUnit, groupName, groupOU;
     private LdapContext         context;

     public void newGroup(String groupName, String organisationUnit) {
     this.groupName = groupName;
     this.groupOU = organisationUnit;
     Hashtable<String, String> env = new Hashtable<String, String>();

     env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

     // set security credentials, note using simple cleartext authentication
     env.put(Context.SECURITY_AUTHENTICATION, "simple");
     env.put(Context.SECURITY_PRINCIPAL, ADMIN_NAME);
     env.put(Context.SECURITY_CREDENTIALS, ADMIN_PASS);

     // connect to my domain controller
     env.put(Context.PROVIDER_URL, DOMAIN_URL);

     try {
       this.context = new InitialLdapContext(env, null);
     } catch (NamingException e) {
       System.err.println("Problem creating object: ");
       e.printStackTrace();
     }
   }

   public boolean addGroup() throws NamingException {

     // Create a container set of attributes
     Attributes container = new BasicAttributes();

     // Create the objectclass to add
     Attribute objClasses = new BasicAttribute("objectClass");
     objClasses.add("top");
     objClasses.add("groupOfUniqueNames");

     // Assign name to the group
     Attribute cn = new BasicAttribute("cn", groupName);
     Attribute groupType = new BasicAttribute("groupType", "2147483650"); // security group
     Attribute desc = new BasicAttribute("description", "testDescription");

     // Add these to the container
     container.put(objClasses);
     container.put(cn);
     container.put(groupType);
     container.put(desc);

     // Create the entry
     try {
       context.createSubcontext(getGroupDN(groupName, groupOU), container);
       return true;
     } catch (Exception e) {
       _log.error(e);
       return false;
     }
   }

运行此命令时,出现以下异常:

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 00002077: SvcErr: DSID-0319088A, problem 5003 (WILL_NOT_PERFORM)

我发现有关此的信息不多,所以我感到有些迷茫。希望有人能帮助我。

1 个答案:

答案 0 :(得分:1)

Ldap错误代码53相当广泛,但希望以下内容可能会有所帮助(摘自here

  

表示由于服务器定义的限制,LDAP服务器无法处理该请求。由于以下原因而返回此错误:

     
      
  • 添加请求违反了服务器的结构规则。
    •   
  • “修改请求”指定用户无法修改的属性。
    •   
  • 密码限制阻止了该操作。
    •   
  • 连接限制阻止该操作。
    •   

当您尝试添加组(并且已经建立了成功的连接以创建用户)时,我建议这可能是由于第一个原因-您尝试创建的组可能违反了AD服务器结构规则。

相关问题
最新问题