Ошибка при добавлении пользователей к ролям в ADAM (произошло нарушение ограничения. (Исключение из HRESULT: 0x8007202F)

Я получаю сообщение об ошибке при попытке добавить пользователей в группу.

Произошло нарушение ограничения. (Исключение из HRESULT: 0x8007202F)

public string addUserToGroup(string userDN, string groupDN)
{
    try
    {
        DirectoryEntry de = new DirectoryEntry("LDAP://localhost:389/" + groupDN);
        de.Username = "myUsername";
        de.Password = "myPassword";
        de.Properties["member"].Add(userDN);
        de.CommitChanges();
        de.Close();
        //return true;
        return "yes";
    }

Я не уверен, что это как-то связано с тем, как я настроил ADAM, поскольку я использовал разделы каталога приложений. Итак, у меня есть DN CN=sandbox,DC=ITOrg, затем у меня есть 3 раздела каталога, например:

CN=sandbox,CN=testApp1,DC=ITOrg
CN=sandbox,CN=testApp2,DC=ITOrg  .. etc

Мои пользователи хранятся только в CN=sandbox,DC=ITOrg, но затем я хочу предоставить пользователям доступ к 1 или нескольким разделам, поэтому я пытался добавить CN пользователя

[email protected],CN=People,CN=sandbox,DC=ITOrg

к этому:

CN=Readers,CN=Roles,CN=sandbox,CN=testApp1,DC=ITOrg

который не работает. Хотя код работает, если я добавлю пользователя в роль в CN=Readers,CN=Roles,CN=sandbox,DC=ITOrg. Значит ли это, что я должен хранить пользователей в каждом разделе? Дублирование данных?

У кого-нибудь есть мысли?


c# active-directory adam
person samcooper11    schedule 17.06.2009    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Как правило, вам также необходимо установить по крайней мере имя учетной записи SAM для новой записи пользователя в «прямой AD» — не уверен, что это относится и к ADAM.

Марк

person marc_s    schedule 17.06.2009
comment
Извините, не совсем уверен, что вы имеете в виду под прямой рекламой - не могли бы вы объяснить немного больше? Спасибо - person samcooper11; 18.06.2009
comment
Ах, извините, я имел в виду полномасштабную Active Directory — не ADAM, а настоящий AD. - person marc_s; 18.06.2009
comment
о, хорошо, спасибо, я посмотрел, какие поля необходимы, но, похоже, это не проблема. После небольшого чтения я думаю, что проблема в том, что я пытался использовать членов в разных разделах, хотя на самом деле их следует рассматривать как отдельные миры. - person samcooper11; 19.06.2009

arrow_upward
0
arrow_downward

Вы проверили, соответствует ли пароль, который вы пытаетесь создать, настроенной политике паролей?

Кроме того, из вашего примера кажется, что вы пытаетесь сохранить пароль в открытом виде. Я не знаком с ADAM, но большинство поставщиков аутентификации и аутентификации требуют, чтобы вы хэшировали пароль, прежде чем пытаться его сохранить.

person CShark    schedule 25.04.2016