Discussion :

[Mr.Doud]

Salut a tous,

Je suis sur un projet qui créé des utilisateur sur plusieurs plateformes différentes et l'une d'elle est un LDAP.

je n'ai pas de soucis pour me connecter, ni pour créer un utilisateur lambda.

Mon soucis se trouve plus loin, lorsque je veux lui assigner un groupe...

voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
			      String distinguishedName = "cn=" + stud.get(i).getPRENOM()+" "+ stud.get(i).getNOM() + baseName;
			      Attributes newAttributes = new BasicAttributes(true);
			      Attribute oc = new BasicAttribute("objectclass");
 
			      oc.add("top");
			      oc.add("person");
			      oc.add("organizationalperson");
			      oc.add("user");
			      newAttributes.put(oc);
 
			      newAttributes.put(new BasicAttribute("sAMAccountName", stud.get(i).getLOGIN()));
			      newAttributes.put(new BasicAttribute("userPrincipalName", stud.get(i).getLOGIN() + "@" + servername));
			      newAttributes.put(new BasicAttribute("cn", stud.get(i).getPRENOM() +" "+ stud.get(i).getNOM()));
			      newAttributes.put(new BasicAttribute("sn", stud.get(i).getNOM()));
			      newAttributes.put(new BasicAttribute("givenName", stud.get(i).getPRENOM()));
			      newAttributes.put(new BasicAttribute("displayName", stud.get(i).getPRENOM() + " " + stud.get(i).getNOM()));			      
			      newAttributes.put(new BasicAttribute("proxyAddresses", "SMTP: "+stud.get(i).getLOGIN()+"@..."));
			      newAttributes.put(new BasicAttribute("memberOf", "CN=nomdugroupe,OU=nomOU,DC=nomDomaine,DC=be"));
			      contexte.createSubcontext(distinguishedName, newAttributes);

Et voici l'erreur reçu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create error: javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000209A: SvcErr: DSID-031A10B0, problem 5003 (WILL_NOT_PERFORM), data 0

Si je retire la partie sur le groupe, tout fonctionne niquel donc je sais que le soucis vient de la.... J'ai le même type d'erreur si j'essaye de modifier le UserAccountControl.
D’après mes recherches ce serai un problème de SSL mais mon LDAP ne gère pas le SSL donc je dois trouver une solution qui contournerait cela :s

quelqu'un a une idée????
Merci d'avance pour vos réponses

[Sennad]

Salut !

D'abord essayes d'utiliser la balise CODE pour formater ton code, coloration syntaxique etc..

Ensuite LDAP: error code 53 peut avoir plusieurs causes :
"Indicates that the LDAP server cannot process the request because of server-defined restrictions. This error is returned for the following reasons: The add entry request violates the server's structure rules...OR...The modify attribute request specifies attributes that users cannot modify...OR...Password restrictions prevent the action...OR...Connection restrictions prevent the action."

[benratti]

Il semblerait que tu utilises comme annuaire LDAP un Active Directory ou un ADLDS, non ?

Dans ce cas, l'attribut memberOf présent au niveau de l'utilisateur n'est pas éditable et est en fait calculé par l'AD. Il me semble qu'il sagit en fait de propriété au sens AD et non d'attribut. Les propriétés sont calculé par l'AD et donc non éditable, les attributs sont modifiables.

Pour rajouter un utilisateur à un groupe, il faut ajouter le DN de l'utilisateur à l'attribut member du groupe.