0

尝试将用户添加到组时出现错误。

发生约束冲突。(来自 HRESULT 的异常:0x8007202F)

public string addUserToGroup(string userDN, string groupDN)
{
    try
    {
        DirectoryEntry de = new DirectoryEntry("LDAP://localhost:389/" + groupDN);
        de.Username = "myUsername";
        de.Password = "myPassword";
        de.Properties["member"].Add(userDN);
        de.CommitChanges();
        de.Close();
        //return true;
        return "yes";
    }

我不确定这是否与我设置 ADAM 的方式有关,因为我使用了应用程序目录分区。所以我有一个 DN,CN=sandbox,DC=ITOrg然后有 3 个目录分区,如下所示:

CN=sandbox,CN=testApp1,DC=ITOrg
CN=sandbox,CN=testApp2,DC=ITOrg  .. etc

我只存储了我的用户,CN=sandbox,DC=ITOrg但我想让用户访问 1 个或多个分区,所以我试图添加用户的 CN

CN=1@test.com,CN=People,CN=sandbox,DC=ITOrg

对此:

CN=Readers,CN=Roles,CN=sandbox,CN=testApp1,DC=ITOrg

这是行不通的。尽管如果我将用户添加到CN=Readers,CN=Roles,CN=sandbox,DC=ITOrg. 那么这是否意味着我必须在每个分区中存储用户?复制数据?

有人有想法吗?

4

2 回答 2

1

通常,您还必须至少在“直接 AD”上的新用户条目上设置 SAM 帐户名称 - 不确定这是否也适用于 ADAM。

马克

于 2009-06-17T16:58:59.857 回答
0

您是否检查过您尝试创建的密码是否符合配置的密码策略?

此外,从您的示例来看,您似乎正在尝试以明文形式保存密码。我不熟悉 ADAM,但大多数 Auth & Auth 提供程序要求您在尝试保存密码之前对密码进行哈希处理。

于 2016-04-25T07:40:18.887 回答