active-directory - the - service unavailable
El error 503 no se realizará al agregar una entrada de grupo utilizando UnboundID (1)
Mi error fue incluir demasiados atributos en la operación Agregar, algunos de los cuales no deben ser configurados manualmente sino por SAM (Security Account Manager).
El código correcto es el siguiente:
val addGroupResult = connection.add("CN=TestGroup2,OU=Groups,OU=simpleBI,DC=domain,DC=local",
new Attribute("objectClass", "top", "group"),
new Attribute("name","TestGroup2"),
new Attribute("sAMAccountName","TestGroup2"),
new Attribute("objectCategory","CN=Group,CN=Schema,CN=Configuration,DC=domain,DC=local")
)
Tenga en cuenta que he eliminado algunos atributos, incluido sAMAccountType, que fueron rechazados por AD. También eliminé algunos redundantes. Creo que lo que tengo es el conjunto mínimo de atributos que satisface mis necesidades.
El código de conexión no se modificó.
Estoy tratando de agregar un grupo a mi servicio de Active Directory usando el SDK de LDAP de UnboundID, y sigo recibiendo el error 503: No se realizará.
He verificado que estoy usando una conexión SSL y que me estoy conectando con un usuario que pertenece al grupo Administradores, que -a menos que esté equivocado- le da derecho a crear nuevas entradas.
También elevé el nivel de registro de los eventos de la interfaz LDAP hasta llegar a 5, y el visor de eventos registra una serie de eventos, ninguno de los cuales es útil para explicar por qué el servicio no está dispuesto a realizar mi operación de creación de entrada.
¿Alguna idea sobre qué puede estar causando este problema?
A continuación hay una muestra del código scala que estoy usando:
val connection = connect("MyAdminUser", "MyAdminPass")
val addGroupResult = connection.add("CN=TestGroup2,OU=Groups,OU=mydomain,DC=mydomain,DC=local",
new Attribute("objectClass", "top", "group"),
new Attribute("name","TestGroup2"),
new Attribute("sAMAccountName","TestGroup2"),
new Attribute("sAMAccountType","268435456"),
new Attribute("objectCategory","CN=Group,CN=Schema,CN=Configuration,DC=mydomain,DC=local"),
new Attribute("cn","TestGroup2"),
new Attribute("distinguishedName","CN=TestGroup2,OU=Groups,OU=mydomain,DC=mydomain,DC=local"),
new Attribute("instanceType","4"),
new Attribute("groupType","-2147483646")
)
private def connect(user: String, pass: String) = {
val options = new LDAPConnectionOptions()
options.setFollowReferrals(true)
val sslUtil = new SSLUtil(new TrustAllTrustManager())
val socketFactory = sslUtil.createSSLSocketFactory()
new LDAPConnection(socketFactory, options, host, securePort, DN(user), pass)
}
Y aquí está el mensaje de error que recibo:
Exception in thread "main" LDAPException(resultCode=53 (unwilling to perform), errorMessage=''0000209A: SvcErr: DSID-031A104A, problem 5003 (WILL_NOT_PERFORM), data 0'', diagnosticMessage=''0000209A: SvcErr: DSID-031A104A, problem 5003 (WILL_NOT_PERFORM), data 0'')