Estou tentando adicionar entradas a um Active Directory usando o ldapadd. Aqui está o meu arquivo ldif:
DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net
objectClass: user
CN: John_Smith
sn: John
givenName: Smith
displayName: John_Smith
sAMAccountName: jsmith
userPrincipalName: [email protected]
Estou ciente de que, se você tentar modificar / atualizar ou adicionar uma senha de usuário, o Active Directory exigirá que você tenha uma conexão SSL com o servidor. No entanto, isso falha sem que eu tente atualizar a senha do usuário. Aqui está a resposta:
adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net"
ldap_add: Server is unwilling to perform (53)
additional info: 00002035: LdapErr: DSID-0C090D64, comment: Operation not allowed through GC port, data 0, v2580
Este diretório ativo foi implantado usando o assistente AWS Directory Service.
Não use a porta do catálogo global para criação de usuário. Se o seu servidor exigir uma conexão SSL, use a porta ldaps, cujo valor padrão é 636 .
Além disso, verifique se a nova senha está em conformidade com sua política de complexidade de senha e política de histórico de senhas. A mensagem de erro unwilling to perform é um resultado comum de um conflito com a política de senha.
Como @natxoasenjo aponta, você não deve usar a porta do catálogo global para adicionar usuários. Eu usei a porta 389 e superei esse problema.
O seguinte funcionou para eu adicionar um grupo ao nosso diretório local baseado em win2012. OU caminho obscurecido, claro.
DN: CN=testunixgrp,OU=Unix Groups,OU=Groups,blah,blah,blah
cn: testunixgrp
name: testunixgrp
distinguishedName: CN=testgrp,OU=Unix Groups,OU=Groups,blah,blah,blah
sAMAccountName: testunixgrp
gidNumber: 123456
instanceType: 4
objectClass: top
objectClass: group
Tags ldap active-directory