Ошибка добавления пользователей в роли в ADAM (произошло нарушение ограничения. (Исключение из HRESULT: 0x8007202F)

Question

Я получаю сообщение об ошибке при попытке добавить пользователей в группу.

Произошло нарушение ограничения. (Исключение из HRESULT: 0x8007202F)

public string addUserToGroup(string userDN, string groupDN)
{
    try
    {
        DirectoryEntry de = new DirectoryEntry("LDAP://localhost:389/" + groupDN);
        de.Username = "myUsername";
        de.Password = "myPassword";
        de.Properties["member"].Add(userDN);
        de.CommitChanges();
        de.Close();
        //return true;
        return "yes";
    }

Я не уверен, что это как-то связано с тем, как я настроил ADAM, так как я использовал разделы каталога приложений. Таким образом, у меня есть DN CN=sandbox,DC=ITOrg У меня есть 3 раздела каталога, например, так:

CN=sandbox,CN=testApp1,DC=ITOrg
CN=sandbox,CN=testApp2,DC=ITOrg  .. etc

Мои пользователи хранятся только в CN=sandbox,DC=ITOrg, но затем я хочу предоставить пользователям доступ к одному или нескольким разделам, поэтому я пытался добавить CN пользователя

CN=1@test.com,CN=People,CN=sandbox,DC=ITOrg

к этому:

CN=Readers,CN=Roles,CN=sandbox,CN=testApp1,DC=ITOrg

который не работает. Хотя код работает, если я добавляю пользователя к роли в CN=Readers,CN=Roles,CN=sandbox,DC=ITOrg. Значит ли это, что я должен хранить пользователей в каждом разделе? Дублирование данных?

У кого-нибудь есть мысли?

Answer 1

Как правило, вам также нужно будет установить как минимум имя учетной записи SAM для новой записи пользователя в «прямо вверх AD» - не уверен, относится ли это и к ADAM.

Марк

Answer 2

Вы проверили, соответствует ли пароль, который вы пытаетесь создать, настроенной политике паролей?

Кроме того, из вашего примера кажется, что вы пытаетесь сохранить пароль в виде открытого текста. Я не знаком с ADAM, но большинство провайдеров аутентификации и аутентификации требуют, чтобы вы хэшировали пароль перед попыткой его сохранить.