问题描述
我正在尝试向活动目录中的用户类添加自定义属性,但它一直失败。我已经创建了 ExpirationDate 属性(日期-时间类型 -- oMYSyntax = 24 和 attributeSyntax = 2.5.5.11)。
我已经使用完全相同的语法成功添加了几个其他属性(尽管所有其他属性都是字符串类型) - 只是将 mayContain 更改为所需的属性名称。虽然这个一直失败
在第 1 行开始的条目上添加错误:无此类属性 服务器端错误为:0x57 参数不正确。扩展服务器错误为:00000057:LdapErr:DSID-0C090D6F,注释:属性转换操作出错,数据0,v2580修改对象数:0。
我试过在 "dn:" 后面加空格和不加空格,但都失败了,错误相同。我做错了什么?
dn: CN=User,CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=local
changetype: modify
add: mayContain
mayContain: ExpirationDate
-
注意我使用的是 AWS Directory Service - 所以我无法使用 AD Schema 控制台更新属性 - 我必须使用 ldf 方法
解决方法
如果你将你的属性声明为日期时间,如果你想添加它,你应该提供一个日期时间条目,你可以将你的属性类型更改为字符串,或者观察你的目录中是否有其他日期时间属性复制他们的变量结构(即 01/01/01 或 01-01-01 ...)