我想将成员添加到 AD 通讯组。我输入以下命令(在某些地方输入虚拟值):
ldapmodify -v -h 111.111.111.11 -D "CN=binding_user,DC=example,DC=com" -x -w password -f entrymods
文件“entrymods”包含:
dn: CN=group_name, OU=Groups, DC=example, DC=com
changetype: modify
add: member
member: CN=Smith\, John, OU=Users, DC=example, DC=com
我得到以下输出:
ldap_initialize( ldap://111.111.111.11 )
warning: no attributes to change or add (entry="CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com")
modifying entry "CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com"
modify complete
ldap_modify: Invalid DN syntax (34)
additional info: 00000057: LdapErr: DSID-0C090A5B, comment: Error processing name, data 0, vece
最佳答案
找到一个在他们的 DN 中没有逗号的用户,然后再试一次。它说引用的对象不存在。现在我不确定它是否是 DN:
CN=Smith\, John, OU=Users, DC=example, DC=com(正在添加的成员)
或组 DN:
CN=group_name, OU=Groups, DC=example, DC=com
查看正在添加的成员 DN,逗号(我想说的是正确转义)很容易测试并消除它是否成为问题。
关于linux - ldapmodify - 无法将成员添加到 AD 组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17821025/