Ich versuche LDAP user password change code zu verwenden, aber ich habe auf einem Schritt stecken, wo ldap_modify
werfen LDAP-Fehler:kann nicht ldap_modify arbeiten
1 - Operations error
Zuerst dachte ich, dass Passwort-Verschlüsselungsmethode nicht korrekt ist, aber auch Code
funktioniert nicht (erhalten den gleichen Fehler # 1).
Ich habe alle möglichen Kombinationen für rootDN versucht, aber binden nicht erhalten, wenn ldap_manager
verwendet
$rootdn = "CN=users,DC=mycompany,DC=local";
$username = 'ldap_mamanger';
$domain = 'mycompany';
$rootdn = $username;
$rootdn = $username.'@'.$domain;
$rootdn = $domain.'\\'.$username;
$rootdn = "uid=$username,cn=users,dc=$domain,dc=local";
$rootdn = "uid=$username,dc=$domain,dc=local";
$rootdn = "uid=$username,dc=local";
$rootdn = "uid=$username,dc=$domain";
wenn $ldaprdn = $domain.'\\'.$username;
für reguläre AD-Benutzer funktioniert gut (binden)
dsquery user -name ldap*
kehrt
"CN=ldap_manager,CN=Users,DC=mycompany,DC=local" "CN=ldap_user,CN=Users,DC=mycompany,DC=local"
Irgendwelche Hinweise, was kann falsch sein?
Sie haben ausreichende Berechtigungen in AD, um Datensätze zu ändern? – RamRaider
@RamRaider Ja - das tue ich. Wenn ich auf meinen Code schaue, bin ich nicht sicher über $ rootdn Wert, wenn dies korrekt ist – JackTheKnife
Verwenden Sie 'dsquery', um schnell die richtige Root-dn zu finden – RamRaider