LDAP:无法添加 CN 不包含 givenname 和 surname 的用户
LDAP: unable to add user with a CN not consisting of givenname and surname
我目前正在使用 php 的 ldap_add 通过 ldap 将用户添加到 ms 活动目录实例。
指定 DN 时,显然我必须使用格式 cn=Firstname Lastname,CN=Users,....。如果我在 cn 字段中指定其他内容(与用户的 givenname 和 surname 属性分开的自定义用户名,例如 CN=user12324),我会得到异常 ldap_add(): Add: Invalid DN syntax。在哪里指定此限制 - 在目标 ldap 目录中?在 php 的 ldap 设置中?
更新:
运行 使用 ldap.exe 在 AD 主机上进行相同的 ldap_add 查询 我可以使用与 givenname + sn 不同的 cn。所以限制可能在 php 或托管服务器的配置中。
原来是客户端的错误。当我使用 php 的 ldap_add 时,我只在我的 DN 中指定了 CN(ldap_add 的第一个参数)。使操作成功的原因是在 $entry 数组(ldap_add 的第二个参数)中也添加了一个单独的 cn。
我目前正在使用 php 的 ldap_add 通过 ldap 将用户添加到 ms 活动目录实例。
指定 DN 时,显然我必须使用格式 cn=Firstname Lastname,CN=Users,....。如果我在 cn 字段中指定其他内容(与用户的 givenname 和 surname 属性分开的自定义用户名,例如 CN=user12324),我会得到异常 ldap_add(): Add: Invalid DN syntax。在哪里指定此限制 - 在目标 ldap 目录中?在 php 的 ldap 设置中?
更新:
运行 使用 ldap.exe 在 AD 主机上进行相同的 ldap_add 查询 我可以使用与 givenname + sn 不同的 cn。所以限制可能在 php 或托管服务器的配置中。
原来是客户端的错误。当我使用 php 的 ldap_add 时,我只在我的 DN 中指定了 CN(ldap_add 的第一个参数)。使操作成功的原因是在 $entry 数组(ldap_add 的第二个参数)中也添加了一个单独的 cn。