当尝试 ldapmodify 通过 SSL(636) 设置 unicode 密码(使用正确的编码)时,操作失败并且 Active Directory 返回以下错误代码:
0000052D: SvcErr: DSID-031A1248, problem 5003 (WILL_NOT_PERFORM), data 0
我找到了无数关于解决 WILL_NOT_PERFORM 的线程和答案,但我希望有人知道上面代码的确切含义。
所有其他解决方案都指向密码复杂性、修改前的最小密码年龄、SSL 要求、编码要求等。
我们已将最小密码年龄设置为 0,确保我们满足密码复杂性要求,以 UTF16LE=>base64 编码,通过 256 位加密和受信任/验证证书的 SSL 提交操作,我们仍然收到此消息。
ldapadds/modifies 由已在其他 AD 2008 R2 实例上成功运行的自动化工具执行,因此我们知道密码请求、编码和 SSL 要求对该工具感到满意。我们还通过 LDIF 使用手动 ldapmodify 进行了测试,并收到了相同的消息。
谁能阐明任何其他可能的权限、错误、UAC 相关设置或解密上述确切错误代码的方法?
我们将非常感谢任何帮助! :)
最佳答案
我只能猜测您的环境设置,但请尝试执行以下步骤:
- 检查这个密码是否真的可以通过服务器上的AD接口(interface)设置
- 确保在编码前用双引号将密码括起来(即它应该是
"password",而不是password - 检查是否使用
unicodePwd属性设置密码
所以我的 ldapmodify 条目将密码设置为 StrongPassword! 看起来像:
dn: CN=User,CN=Users,DC=corp,DC=example,DC=org
changetype: modify
replace: unicodePwd
unicodePwd:: IgBTAHQAcgBvAG4AZwBQAGEAcwBzAHcAbwByAGQAIQAiAA==
注意 unicodePwd 有两个冒号
关于ssl - 通过 SSL 将密码 ldapmodify 更改为 AD 2008 R2 失败,出现 0000052D : SvcErr: DSID-031A1248, 问题 5003 (WILL_NOT_PERFORM),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52793200/