“未能转换部分或所有标识引用”错误的修复

Mar 16

NerrWeb|PHP|MySQL|jQuery No Comments

因为域迁移的关系,需要把WSS(windows sharepoint service)一并迁移到新的域中,迁移过程比我们想象的简单的多,可没想到的是迁了之后发生了很多莫名的问题。一开始是讨论板中加回复就提示没有权限,但实际上回复已经添加成功了。困扰了我好久都没解决。今天又发现新问题,订阅的邮件不发送了,登陆管理后台看看吧,又报“未能转换部分或所有标识引用”的错误。但这回找到了解决的办法,记录一下:

原因是修改了WSS中账号之后服务器场中部分验证信息没有更新,解决办法很简单,执行以下命令(先cd %COMMONPROGRAMFILES%\microsoft shared\web server extensions\12\bin):

stsadm.exe -o updatefarmcredentials -userlogin domain\admin -password pass

然后根据提示重启IIS More

, , , ,

PHP connect AD with LDAP over SSL (LDAPs)

Feb 21

NerrWeb|PHP|MySQL|jQuery No Comments

《Server is unwilling to perform》之后的三个多月,终于有了测试环境。节后的第一个工作日,用了一个下午的时间进行测试,终于成功了。

主要参考文档为adldapLDAP over SSL

环境:win2003 server 用于安装ad和ca,ubuntu做为webserver,安装apache2和php

准备工作:运行phpinfo(),确认php环境已经支持openssl和openldap,关于php环境的配置不多说了。

step 1:安装CA,用来颁发证书,微软或者第三方的都可以,我装的微软的CA,这里很简单

参考文档:安装windows server 2003 证书服务(CA) 企业数字证书认证服务

setp 2:创建证书,并使ad下的ldap开启对ssl的支持,配置完成之后可以使用ldp.exe来测试ldaps连接是否成功,这里也很简单,照着文档做就OK。 More

, , , , , ,

Server is unwilling to perform

Nov 11

NerrWeb|PHP|MySQL|jQuery No Comments

在使用php连接ldap向ad中添加用户的时候遇到问题:“Server is unwilling to perform”,搜索之后发现相关资料不多,并且——解释五花八门。最后得到了同事的启发,发现这个报错与用户密码有关,把密码参数去掉后创建用户的操作返回了true,再看AD中的这个用户的状态却是禁用的。有点不理解,但总算有了些进展。

(续)上周又有了新的进展,但一直没时间更新日志。前几天找到一篇Loudly前辈的文章,链接地址:http://blog.loudly.cn/2007/11/4bfe75d9de3096a90055876934b77f21/ 。文章中提到的工作环境跟我的现在很相似,基本上可以确认不能操作用户密码的问题与SSL有关,但由于一些限制我现在没有办法进行测试,测试的工作会在最近的1-2周内完成,到时候再把我的测试结果发上来吧。

再续

PHP connect AD with LDAP over SSL (LDAPs)

, , ,

ldap_search(): Partial search results returned: Sizelimit exceeded

Oct 30

NerrWeb|PHP|MySQL|jQuery No Comments

        最近在研究用php ldap连接active directory(主要是使用adLDAP类),在使用folder_list()方法递归OU的时候发现报错,即ldap_search(): Partial search results returned: Sizelimit exceeded——只能查询1000个对象,google了一下,发现ad ldap默认的策略是有限制的(估计是考虑到性能的因素),将默认的MaxPageSize参数修改为一个较大的值即可(例如3000,我的测试环境里2000就够用了),修改方法如下。

Viewing current policy settings

  1. At the Ntdsutil.exe command prompt, type LDAP policies, and then press ENTER.
  2. At the LDAP policy command prompt, type connections, and then press ENTER.
  3. At the server connection command prompt, type connect to server <DNS name of server>, and then press ENTER. You want to connect to the server that your are currently working with.
  4. At the server connection command prompt, type q, and then press ENTER to return to the previous menu.
  5. At the LDAP policy command prompt, type Show Values, and then press ENTER.
    A display of the policies as they exist appears.

More

, , , , ,