我正在创建一个小网页,允许用户使用 LDAP 按名称搜索 Active Directory 中的另一个用户,然后返回地址、手机号码等字段......然后用户可以对这些字段进行更改字段,它会将所有内容包装在一个 JSON 对象中,并将其扔回一些将其拆开的 php 代码中,并使用 LDAP 将其保存到 AD。查询工作正常,我已port 3268使用管理员凭据连接到服务器。
LDAP 不喜欢我使用LDAP_Modifyor LDAP_MOD_REPLACEor LDAP_MOD_ADD/DEL...。它Server unwilling to perform每次都会抛出一个错误。我没有为 LDAP 使用任何类型的 SSL 连接,并且证书不是域控制器中启用的角色。
TLDR> 我无法使用 LDAP(LDAP_MODIFY 等)写入活动目录,抛出Server unwilling to perform,我只能查询它并返回信息。绑定不是匿名的。在 PHP 中进行。
我必须做什么才能写入活动目录?