openldap怎么向windowsAD2012中添加带有userAccountControl和userPassword的用户（C++）

木无言 2021-11-24 18:03:45

linux系统是CentOS 7.5.1804

openldap是2.44

windowsAD 是2012R2

目前使用ldap命令可以添加密码全为小写字母的密码和userAccountControl：66048可以添加进去，AD中用户也正常

但是使用代码添加就会报Server is unwilling to perform错误。

struct keyVal{

string key;

string val;

};

string account = "test";
string dname = "CN=" + account + ",CN=Users,DC=example,DC=com";
string pname = account + "@clouddesk.com";

vector<keyVal> keyValueList;

obj.key = "objectClass";
obj.value = "user";
keyValueList.push_back(obj);

obj.key = "cn";
obj.value = account;
keyValueList.push_back(obj);

obj.key = "distinguishedName";
obj.value = dname;
keyValueList.push_back(obj);

obj.key = "displayName";
obj.value = account;
keyValueList.push_back(obj);

obj.key = "name";
obj.value = account;
keyValueList.push_back(obj);

obj.key = "userPrincipalName";
obj.value = pname;
keyValueList.push_back(obj);

obj.key = "objectCategory";
obj.value = "CN=Person,CN=Schema,CN=Configuration,DC=clouddesk,DC=com";
keyValueList.push_back(obj);

bj.key = "unicodePwd";
obj.value = "IgBwAGEAcwBzAHcAbwByAGQAIgA=";
keyValueList.push_back(obj);

obj.key = "userAccountControl";
obj.value = "66048";
keyValueList.push_back(obj);

obj.key = "sAMAccountName";
obj.value = account;
keyValueList.push_back(obj);

//申请空间
LDAPMod **modifications;
modifications = (LDAPMod **)malloc( sizeof(LDAPMod *)*keyValueList.size() + 1 );
for(int i = 0; i < keyValueList.size(); i++ ) {
modifications[i] = (LDAPMod *)malloc( sizeof(LDAPMod) );
modifications[i]->mod_op = LDAP_MOD_ADD;
}
for(int i = 0; i < keyValueList.size(); i++ ) {
modifications[i]->mod_type = (char *)keyValueList[i].key.c_str();
modifications[i]->mod_values = (char **)malloc( sizeof(char *)*2 );
modifications[i]->mod_values[0] = (char *)keyValueList[i].value.c_str();
modifications[i]->mod_values[1] = NULL;
cout << "key=" << modifications[i]->mod_type << ", value=" << modifications[i]->mod_values[0] << endl;
}

modifications[keyValueList.size()] = NULL;

//int rc;
rc = ldap_add_s(ld, dname.c_str() ,modifications);
if(rc != LDAP_SUCCESS){
std::cout << "add error, rc = " << rc << ", msg=" << ldap_err2string(rc) << std::endl;
return rc;
}

代码如上

请各位大佬帮帮忙。感谢！

...全文

217 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

CSDN-Ada助手 2023-01-13

打赏
举报

回复

您可以前往 CSDN问答-编程语言发布问题, 以便更快地解决您的疑问

最近用ldap协议读取其管理的ad数据，一直对userAccountControl的详细含义不是很清楚，userAccountControl记录了用户的AD账号的很多属性信息，该属性标志是累积性的。若要禁用用户的帐户，请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中，它是 514 (2 + 512)。但有时汇出的资料并不完全都是下面...

总结当您打开用户帐户的属性时，单击account选项卡，然后在帐户选项对话框中选择或清除复选框，数值将分配给UserAccountControl属性。赋给属性的值告诉Windows已经启用了哪些选项。要查看用户帐户，单击“开始”，指向程序，指向管理工具，然后单击“活动目录用户和计算机”。更多信息可以使用ldap .exe工具或Adsiedit查看和编辑这些属性。msc咬合。下表列出了可以...

我们上一篇你文章介绍了Centos7+open***使用本地用户和密码验证登陆的配置介绍，今天我们介绍Centos7+Open***使用Windows AD验证登陆，具体就不多介绍了，今天还是使用的是上一节安装的配置环境，对于今天的环境介绍，我们只是简单的修改即可我们要使用Centos7+Open***使用Windows AD验证登陆，所以需要准备一条windows AD，其...

使用项目同步openldap与AD之间的用户信息什么是LSC？Ldap同步连接器通过在源和目标引用之间读取，转换和比较这些数据来同步来自任何数据源（包括数据库，LDAP目录或文件）的数据。然后，可以使用这些连接器将数据源连续同步到目录，进行单次导入或仅通过输出CSV或LDIF格式报告来比较差异。LSC提供了一个基于脚本语言的强大转换引擎，可以轻松地动态处理数据。包含各种身份管理功能以用于特定于目录的兼容性 - 最明显的是Active Directory（更改密码，帐户状态，上次登录等）。

OpenLDAP 是一款开源的轻量级目录访问协议（LDAP）实现，广泛应用于企业级身份认证与资源管理。通过官方移植及第三方封装，OpenLDAP 已支持在 Windows x64 平台上以原生服务方式运行，弥补了传统 Unix/Linux 环境之外的部署空白。该版本采用 MSI 安装包形式，集成slapd服务进程、客户端工具与开发库，适用于需要跨平台统一身份管理的场景，如混合环境中的单点登录（SSO）、应用系统认证后端或 AD 扩展目录服务。

51,411

社区成员

86,004

社区内容

发帖

与我相关

我的任务

javaspring bootspring cloud 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章