Bonjour,
Pour des besoins d'une synchronisation entre Openldap et Active Directory j'aimerai pouvoir ajouter des comptes dans l'AD via un script en perl et ça ne marche pas. J'ai l'erreur
0000209A: SvcErr: DSID-031A0D6F, problem 5003 (WILL_NOT_PERFORM), data 0
at ajout_user.pl line 26, <DATA> line 362.
J'utilise la commande suivante :
$mesg = $ldap->add( $var2,
attr => [
objectClass => [qw( top person organizationalPerson user )] ,
cn => 'essai' ,
description => 'Nouveau' ,
givenName => 'essai' ,
distinguishedName => $var2 ,
instanceType => '4' ,
whenCreated => '20051102152514.0Z' ,
whenChanged => '20090320095241.0Z' ,
displayName => 'essai' ,
uSNCreated => '12530' ,
uSNChanged => '4796418' ,
name => 'essai' ,
objectGUID => 'Ng/RqiV6DEGWkBomdkJJnw==' ,
userAccountControl => '66048' ,
codepage => '0' ,
countryCode => '0' ,
lastLogon => '0' ,
pwdLastSet => '0' ,
accountExpires => '9223372036854775807' ,
primaryGroupID => '513',
objectSid => 'AQUAAAAAAAUVAAAAgARYWSGlk5nXUlvr3gUAAA==' ,
sAMAccountName => 'essai',
sAMAccountType => '805306368' ,
userPrincipalName => 'essai@toto.fr',
objectCategory => 'CN=Person,CN=Schema,CN=Configuration,DC=toto,DC=fr' ,
mail => 'essai@toto.fr' ,
unicodePwd => Encode::encode('UTF-16LE',qq("$var3" ))]
A priori je dois bien me connecter car dans la même partie de mon script j'arrive a modifier des élèments déjà créer via :
$ldap->modify($var2, changes => [
replace => [ description => 'toto'],
]);
$var2 étant le dn de mon compte
$var3 le mot de passe.
J'ai essayé avec un ldapadd :
ldapadd -H ldaps://toto.fr -D cn=admin,DC=toto,DC=fr -W -f /home/essai.ldif -x
Et j'ai le même message d'erreur.
Merci pour votre aide...
Edit : attribut MemberOf enlevé.
Message édité par Bagghera le 20-03-2009 à 15:20:40