ru_java, posts by tag: ldap - LiveJournal (original) (raw)

Создать запись в AD

Кто-нибудь пробовал создавать объекты в AD?

У меня возникает следующая проблема:
по порту 389 я спокойно соединяюсь с АД, читаю все что мне нужно, но у меня не получается создать пользователя.
Как я понимаю, проблема заключается в том, что по 389 порту удаленно АД открыта только в режиме чтения, производить изменения удаленно нельзя.
Хорошо, я запускаю джарник на хосте с АД, прописывая путь к АД, как ldap://localhost:389.
Ситуация не изменяется: при попытке создать объект через createSubContext(Sting path, Attributes attributesOfObject) получаю ошибку 5003 - Will Not perform operation. Пароль пользователя заэнкожен в UTF16 little endian, передается в виде byte[]

В чем проблема - не пойму.
На этом же хосте стоит прога Softerra AD Administrator, которая соеднияется с AD с теми же параметрами, что и моя прога (путь, принципал, никакого ssl и т.д.). У Софтерры получается создавать пользователя.

Т.е. я могу локально изменять АД, не используя защищенное соединение.
Можете что-нибудь посоветовать?