3

AD 配布グループにメンバーを追加したいと考えています。次のコマンドを入力します (いくつかの場所にダミーの値を入力します)。

ldapmodify -v -h 111.111.111.11 -D "CN=binding_user,DC=example,DC=com" -x -w password -f entrymods

ファイル「entrymods」には以下が含まれます。

dn: CN=group_name, OU=Groups, DC=example, DC=com
changetype: modify
add: member
member: CN=Smith\, John, OU=Users, DC=example, DC=com

次の出力が得られます。

ldap_initialize( ldap://111.111.111.11 )
warning: no attributes to change or add (entry="CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com")
modifying entry "CN=group_name, OU=Groups, DC=example, DC=comchangetype: modifyadd: membermember: CN=Smith\, John, OU=Users, DC=example, DC=com"
modify complete
ldap_modify: Invalid DN syntax (34)
        additional info: 00000057: LdapErr: DSID-0C090A5B, comment: Error processing name, data 0, vece
4

1 に答える 1

0

DN にコンマがないユーザーを見つけて、その方法で再試行してください。参照されたオブジェクトが存在しないと言っています。それがDNであるかどうかはわかりません:( CN=Smith\, John, OU=Users, DC=example, DC=com追加されるメンバー)

またはグループ DN: CN=group_name, OU=Groups, DC=example, DC=com

追加されたメンバー DN を見ると、コンマ (適切にエスケープされていると思います) は簡単にテストでき、問題があったとしてもそれを取り除くことができます。

于 2013-07-24T01:59:23.150 に答える