LDAP无法将用户添加到组

I need add a user to the group.

package main

import (
    "fmt"
    "log"
    "crypto/tls"
    "gopkg.in/ldap.v2"
)

func main() {

    bindusername := "user"
    bindpassword := "pass"

    l, err := ldap.Dial("tcp", fmt.Sprintf("%s:%d", "ldap.example.com", 389))
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println("Connect dial")
    defer l.Close()

    // Reconnect with TLS
    err = l.StartTLS(&tls.Config{InsecureSkipVerify: true})
    if err != nil {
        log.Fatal(err)
    }

    err = l.Bind(bindusername, bindpassword)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println("Connect bind")

    modify := ldap.NewModifyRequest("CN=test-group,OU=,DC=,DC=,DC=")
    modify.Add("member", []string{"CN=test-user,OU=,OU=,OU=,DC=,DC=,DC="})


    err = l.Modify(modify)
    if err != nil {
        log.Fatal(err)
    }
}

But i can an errors: 2018/10/29 10:33:00 LDAP Result Code 53 "Unwilling To Perform": 00002147: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0.

If I change

modify.Add("member", []string{"CN=test-user,OU=,OU=,OU=,DC=,DC=,DC="})

to

modify.Add("description", []string{"test"})

, there is no error. Help, please.

doulun0651
doulun0651 成功。我将groupType更改为Global。
接近 2 年之前 回复
dongza1708
dongza1708 那为什么修改描述起作用呢?还是在LDAP服务器上对属性更改有不同的限制?
接近 2 年之前 回复
douyi02577
douyi02577 您违反了LDAP服务器上的约束。Go程序很好,策略不允许您输入的字符串
接近 2 年之前 回复
drqvsx1228
drqvsx1228 我本人删除了这些字段,我不想显示结构。实际上,是这样的cn=username,ou=folder,dc=sitename,dc=com
接近 2 年之前 回复
dra87370
dra87370 您尚未填写ou和dc部分,应该看起来像这样cn=username,ou=folder,dc=sitename,dc=com
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐