質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • PHP

    23558questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • LDAP

    88questions

    LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Ldapアカウント作成で有効のままアカウント作成する

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,954

yoshis22

score 73

LDAPのアカウント作成をPHPで作成しようとしています。
ただ、UserAccountControllを512の有効にしようとすると
以下のエラーが出ます。

Warning (2): ldap_add(): Add: Server is unwilling to perform [erro_path.php, line xxx]


ソースコードは以下の通りです。

$ldapConn  = ldap_connect('x.x.x.x');

$info['name'] = "test_test";
$info['cn'] = "testo taro";
$info['sn'] = "testo";
$info['givenName'] = "taro";
$info['displayName'] = "testo taro";
$info['sAMAccountName'] = $get_account_name;
$info['company'] = $get_firstname;
$info['title'] = $get_firstname;
$info['userPrincipalName'] = "test_taro@test-trial.co.jp";
$info['msDS-PhoneticLastName']  = "test";
$info['msDS-PhoneticFirstName']  = "taro";
$info['mail'] = "test_taro@test-trial.co.jp";
$info['objectclass'] = "user";

// このUserAccountControlがなければ登録できる
$info['UserAccountControl'] = "512";

ldap_add($ldapConn, "cn=testo taro,OU=Users,OU=test-trial,DC=tests-upper,DC=com", $info);

環境は以下です。
WindowsServer2012

UserAccountControlが原因だと思うのですが
どうすれば解決できるのか不明です。

目的はPHPでLDAPアカウントを有効の状態で追加したいと思っています。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

0

連絡ありがとうございます。
エラーの原因がわかりました。

結果は512での登録ができませんでした
UserAccountControlの値を544にセットすることで
登録することができました

512はパスワード変更しなくても利用できる状態
544は一度ログインしてパスワードを変更する必要がある状態(初期パスワード割振り済)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

-1

検証できていないので外しているかもしれませんが、以下を2点(1つずつ)試してもらえますか?

  • (1)「UserAccountControl」の表記変更
「userAccountControl」(先頭は小文字)とするとどうなりますか?

  • (2)「objectclass」の追加
「user」だけでなく、「top」「person」「organizationalPerson」も指定するとどうなりますか?
定義としては配列となるので以下のように。

$info['objectclass'][0] = "user";
$info['objectclass'][1] = "top";
$info['objectclass'][2] = "person";
$info['objectclass'][3] = "organizationalPerson";

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/10/28 11:51

    回答いただきましてありがとうございます。

    (1)については大文字にしても
    小文字にしてもエラーメッセージは変更ありませんでした。

    (2)についてはエラーは発生しませんでした(アカウントが有効になったという意味ではありませんが)
    ありがとうございます。

    『UserAccountControl』をつけて検証したのと外して検証したのと
    『userAccountControl』をつけて検証したのと外して検証しました

    UserAccoutControl,userAccountControlを外した時のみエラーは発生しませんでした。

    やはり、原因はUserAccountControlだと思います
    WindowsServer2012は『UserAccessControl』以外の方法があるのでしょうか
    それらしいワードで検索しても解決策が出てきません

    キャンセル

  • 2015/10/28 12:21

    > (2)についてはエラーは発生しませんでした(アカウントが有効になったという意味ではありませんが)


    こちらの結果として、アカウントはAD上に作成できましたか?
    作成できていれば、そのユーザの「UserAccountControl」値が何になっているか確認してもらいたいです。

    overさまのコメントにもあるように、もしユーザが作成されていて有効にならない、という状態であれば「UserAccountControl」の設定は行えていて、他の要因によってユーザが有効になっていないということが考えられます。

    キャンセル

  • 2015/10/28 16:56

    連絡ありがとうございます。
    エラーの原因がわかりました。

    結果は512での登録ができませんでした
    UserAccountControlの値を544にセットすることで
    登録することができました

    512はパスワード変更しなくても利用できる状態
    544は一度ログインしてパスワードを変更する必要がある状態(初期パスワード割振り済)

    キャンセル

  • 2015/10/28 17:03

    検証結果まで記載いただきありがとうございました。
    解決してよかったです。

    なるほど。こちらも勉強させていただきました。

    キャンセル

-1

エラー内容はDNを間違えているようです。
下記のDNは存在しているのでしょうか?
OU=Users,OU=test-trial,DC=tests-upper,DC=com

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/10/28 10:51

    早速の連絡ありがとうございます。

    今回書いたDNはダミーです。
    ただ、実際に接続しに行っているDNは正しいです

    なぜならば、以下の文章を取り除くと
    アカウントは作成されるからです。
    $info['UserAccountControl'] = "512";

    アカウントを有効する方法があれば
    どのような方法でもいいのですが
    どうも他の手段もありません。

    なんとかわかると嬉しいです。

    キャンセル

  • 2015/10/28 11:55

    すいません。質問の意味を理解し切れていませんでした。
    環境はMS AD ドメイン環境でしょうか?

    そうであればの話になりますが...
    グループポリシー パスワードポリシーの設定にもよりますが、パスワード付与していないから有効を受け付けないとかありませんか?

    以下のオブジェクトを指定していないからとかないでしょうか?
    unicodePwd::

    base64でエンコードする必要があるため平文での指定は無理のようです。
    以下のページが参考になるのではないでしょうか。
    http://gihyo.jp/admin/serial/01/ad2010/0004

    キャンセル

同じタグがついた質問を見る

  • PHP

    23558questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • LDAP

    88questions

    LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。