Добавление пользователя с паролем в Active Directory LDAP

Question

я впервые в StackOverflow, надеюсь, я получу здесь несколько ответов.Я использую Windows Active Directory 2008 для хранения нового пользователя из Java с помощью Spring-ldap API

Моя проблема в том, что я не могу добавить пользователя с паролем.Я где-то читал, что в AD, чтобы установить пароль, я должен использовать атрибут unicodePwd.Источник: http://geekswithblogs.net/lance/archive/2005/08/19/LdapAuthenticationASP.aspx

public void insertContact(ContactDTO contactDTO) {
    try{

     Attributes personAttributes = new BasicAttributes();
     BasicAttribute personBasicAttribute = new BasicAttribute("objectclass");
     personBasicAttribute.add("person");
     personBasicAttribute.add("user");
     personAttributes.put(personBasicAttribute);

      personAttributes.put("givenName", contactDTO.getCommonName());
      personAttributes.put("cn", contactDTO.getCommonName());
      personAttributes.put("sn", contactDTO.getLastName());
      personAttributes.put("description", contactDTO.getDescription());

      personAttributes.put("unicodePwd",
          this.createUnicodePassword(contactDTO.getPassword()) );
      personAttributes.put("userPrincipalName", contactDTO.getUserLoginName());
      personAttributes.put("sAMAccountName", contactDTO.getsAMAccountName());
      personAttributes.put("displayname", contactDTO.getDisplayname());
      //  personAttributes.put( "pwdLastSet", "0" );
      //  personAttributes.put( "LockOutTime", "0" );

      personAttributes.put("userAccountControl", "544");

      BasicAttribute roomAttribute = new BasicAttribute("roomNumber");
      for(String r : contactDTO.getRoomNumber())
      {
        roomAttribute.add(r);
      }

      personAttributes.put(roomAttribute);


      DistinguishedName newContactDN = new DistinguishedName();
      newContactDN.add("cn", contactDTO.getCommonName());

      ldapTemplate.bind(newContactDN, null, personAttributes);
    }

public byte[] createUnicodePassword(String password){
    return toUnicodeBytes(doubleQuoteString(password));
}

private byte[] toUnicodeBytes(String str){
    byte[] unicodeBytes = null;
    try{
        byte[] unicodeBytesWithQuotes = str.getBytes("Unicode");
        unicodeBytes = new byte[unicodeBytesWithQuotes.length - 2];
        System.arraycopy(unicodeBytesWithQuotes, 2, unicodeBytes, 0,
            unicodeBytesWithQuotes.length - 2);
    } catch(UnsupportedEncodingException e){
        // This should never happen.
        e.printStackTrace();
    }
    return unicodeBytes;
}

private String doubleQuoteString(String str){
    StringBuffer sb = new StringBuffer();
    sb.append("\"");
    sb.append(str);
    sb.append("\"");
    return sb.toString();
}

но он дал мне код ошибки 53

enter code here: org.springframework.ldap.UncategorizedLdapException: Operation failed; nested exception is javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A11E5, problem 5003 (WILL_NOT_PERFORM), data 0

Я не знаю, как установить пароль пользователя в AD.Я также читал, где установить UnicodePwd нам нужен SSL, если это требуется, чем, как я могу это сделать.Есть ли альтернатива для решения этой проблемы, пожалуйста, помогите мне

Answer 1

Да, ошибка WILL_NOT_PERFORM - это AD, сообщающая, что вам нужно использовать SSL-соединение для установки пароля.

---

Чтобы установить SSL-соединение, вам нужно использовать URL, который выглядит следующим образом:ldaps://your.ldap.server:636 (обратите внимание на "ldaps").Если вы получили ошибку проверки сертификата, вам нужно будет использовать «keytool» для импорта сертификата сервера AD в хранилище ключей Java, чтобы приложение Java распознало сертификат как действительный.