Java LDAP - 将组添加到用户问题 - 错误代码 53 - WILL_NOT_PERFORM [重复]

Question

我正在尝试将用户添加到 Active Directory。
记住：

• 使用 SSL
• 证书正常
• 密码可以正常使用

如果没有组关联，则可以正确创建用户。

当我尝试将用户与组关联时，出现以下错误：
javax.naming.OperationNotSupportedException：[LDAP：错误代码 53 - 0000209A：SvcErr：DSID-031A1021，问题 5003 (WILL_NOT_PERFORM)，数据 0

我使用了 DN 和 NAME 组属性，但没有一个起作用。 我的代码是：

    ctx = getContext();
    ctx.createSubcontext(entryDN,entry); // it works fine

    Attribute memberOf1 = new BasicAttribute("memberOf","NAME_OF_THE_GROUP");
    Attributes atts     = new BasicAttributes();
    atts.put(memberOf1);
    ctx.modifyAttributes(entryDN, LdapContext.ADD_ATTRIBUTE, atts); // ## it doesn't work

我尝试了 LdapContext.ADD_ATTRIBUTE 和 LdapContext.REPLACE_ATTRIBUTE。 另外，我尝试添加具有其他属性的组，但所有情况都给了我同样的错误。

有人知道发生了什么吗？

干杯！

Answer 1

memberOf 是一个构造属性。您必须将用户添加到组的成员属性，而不是将组添加到用户的 memberOf 属性。

Answer 2

解决方案代码为：

BasicAttribute member = new BasicAttribute("member",entryDN);
Attributes atts = new BasicAttributes();
atts.put(member);
ctx.modifyAttributes("GROUP_DN", LdapContext.ADD_ATTRIBUTE, atts);      

感谢 Hall72215。

Answer 3

尝试使用它，它对我有用

ModificationItem[] mods = new ModificationItem[1];
String userDn="cn=user name,CN=Users,DC=domain,DC=com"
String groupDn="cn=Group Name,CN=Groups,DC=domain,DC=com"
Attribute mod =new BasicAttribute("member",userDn);
mods[0] =new ModificationItem(DirContext.ADD_ATTRIBUTE, mod);
ldapContext.modifyAttributes(groupDn, mods);