Нарушение ограничений при создании объекта пользователя AD с атрибутами класса расширения управления учетными записями
1
Я создаю службу WCF для извлечения и обновления/создания объектов Person AD и запутался. Я создал класс расширения для управления расширенными атрибутами (поставляемые атрибуты схемы, но не в установленном атрибуте класса управления учетной записью по умолчанию). У меня нет проблем с извлечением или обновлением этих расширенных атрибутов, но когда я пытаюсь создать новый объект пользователя в AD, я получаю нарушение ограничения
System.DirectoryServices.DirectoryServicesCOMException: произошло нарушение ограничения.
В настоящее время я тестирую это в режиме отладки в Visio 2013 на рабочем столе Windows 8.1. Код ниже. Любые подсказки или проницательность, которые любой может предложить, наиболее ценятся.
Надеюсь, что приведенный ниже код достаточно хорошо документирован и имеет смысл. Заранее спасибо!
Обновление: я должен был быть более ясным. Причина, по которой я уверен, что это атрибуты расширения, - это когда я прокомментирую эти строки в вызывающем коде (теперь комментируется в разделе кода ниже), которые устанавливают эти атрибуты, которые будут создавать объект без ошибок.
Это мой код вызова:
....other code.....
PrincipalContext pc = null;
try {
pc = new PrincipalContext(ContextType.Domain, MyProject.ADAccountService.Properties.Settings.Default.Domain, MyProject.ADAccountService.Properties.Settings.Default.PeopleDN, MyProject.ADAccountService.Properties.Settings.Default.AdminAcct, MyProject.ADAccountService.Properties.Settings.Default.AdminPW);
}
catch (Exception e) {
defaultLogger.Warn(MyProject.ADAccountService.App_GlobalResources.Messages.PrincipalContextCreateFail, e);
// Application.Exit();
}
....other code looking for whether ADObject already exists...
// Create the new UserPrincipal object
if (!newADPerson.personExists) {
using (ADeXt userNew = new ADeXt(pc)) {
string randomPassword = System.Web.Security.Membership.GeneratePassword(20, 4);
if (newADPerson.officePhone != null && newADPerson.officePhone.Length > 0) { userNew.VoiceTelephoneNumber = newADPerson.officePhone; }
if (newADPerson.department != null && newADPerson.department.Length > 0) { userNew.department = newADPerson.department; } //offending codeline
if (newADPerson.title != null && newADPerson.title.Length > 0) { userNew.title = newADPerson.title; } //offending codeline
if (newADPerson.faxNumber != null && newADPerson.faxNumber.Length > 0) { userNew.facsimileTelephoneNumber = newADPerson.faxNumber; } //offending codeline
if (newADPerson.officeLocation != null && newADPerson.officeLocation.Length > 0) { userNew.physicalDeliveryOfficeName = newADPerson.officeLocation; } //offending codeline
if (newADPerson.isEmployee) {
//if an employee and (newADPerson.script == null) use default value from global project settings
userNew.ScriptPath = newADPerson.script ?? MyProject.ADAccountService.Properties.Settings.Default.defaultScript;
}
if (newADPerson.lastName != null && newADPerson.lastName.Length > 0) { userNew.Surname = newADPerson.lastName; }
if (newADPerson.firstName != null && newADPerson.firstName.Length > 0) { userNew.GivenName = newADPerson.firstName; }
if (newADPerson.emplID != null) { userNew.EmployeeId = newADPerson.emplID; }
if (newADPerson.displayName != null && newADPerson.displayName.Length > 0) { userNew.DisplayName = newADPerson.displayName; }
userNew.SamAccountName = AccountID;
userNew.Name = AccountID;
userNew.UserPrincipalName = AccountID + MyProject.ADAccountService.Properties.Settings.Default.ExchangeAddress;
try {
userNew.Save();
userNew.SetPassword(randomPassword);
}
catch (Exception e) {
pc.Dispose();
}
}
}
Код расширения:
namespace MyProject.ADAccountService.Classes {
[DirectoryObjectClass("user")]
[DirectoryRdnPrefix("CN")]
class ADeXt : UserPrincipal {
public ADeXt(PrincipalContext context)
: base(context) {
}
public ADeXt(
PrincipalContext context,
string Container, //new constructor parameter added resolving issue
string samAccountName,
string password,
bool enabled
)
: base(
context,
samAccountName,
password,
enabled
) {
}
public static new ADeXt FindByIdentity(PrincipalContext context, string identityValue) {
return (ADeXt)FindByIdentityWithType(context, typeof(ADeXt), identityValue);
}
[DirectoryProperty("physicalDeliveryOfficeName")]
public string physicalDeliveryOfficeName {
get {
object[] result = this.ExtensionGet("physicalDeliveryOfficeName");
if (result != null) {
return (string)result[0];
}
else {
return null;
}
}
set {
this.ExtensionSet("physicalDeliveryOfficeName", value);
}
}
[DirectoryProperty("department")]
public string department {
get {
object[] result = this.ExtensionGet("department");
if (result != null) {
return (string)result[0];
}
else {
return null;
}
}
set {
this.ExtensionSet("department", value);
}
}
[DirectoryProperty("title")]
public string title {
get {
object[] result = this.ExtensionGet("title");
if (result != null) {
return (string)result[0];
}
else {
return null;
}
}
set {
this.ExtensionSet("title", value);
}
}
[DirectoryProperty("facsimileTelephoneNumber")]
public string facsimileTelephoneNumber {
get {
object[] result = this.ExtensionGet("facsimileTelephoneNumber");
if (result != null) {
return (string)result[0];
}
else {
return null;
}
}
set {
this.ExtensionSet("facsimileTelephoneNumber", value);
}
}
}
}
1 ответ
1
Спасибо Марку, этот намек помог мне решить. добавлен новый параметр для контейнера в конструкторе расширения, и это сделало трюк.
Изменен конструктор в классе расширения для добавления контейнера по умолчанию. Новый конструктор теперь имеет следующий вид:
public ADeXt(
PrincipalContext context,
**string Container,**
string samAccountName,
string password,
bool enabled
)
: base(
context,
samAccountName,
password,
enabled
) {
}
Jeff
Поделиться
Ещё вопросы
- 0Добавленный DIV отображается только при изменении размера
- 0Как настроить сервер Go на совместимость с AngularJS html5mode?
- 1Сгруппируйте по столбцам в Dataframe и создайте отдельный CSV для всей группы
- 0Получить идентификатор объекта (этого) Jquery в js-файле?
- 0навигатор настроен на полный диапазон
- 1Mockito: Как проверить, что макет вызывается последним?
- 1Запрос разрешения камеры для WebView во время выполнения
- 1Sphinx - Как сделать autodoc .py файлы, расположенные в нескольких папках?
- 1Команда запроса Iso 14443
- 0Как отобразить значения как Y или N в SQL?
- 1Сбой - отправка незащищенной трансляции
- 1Как передать переменные из одного JSP в другой, не делая их переменными сеанса?
- 0MySQL dump не правильно создает дамп
- 1Приложение работает нормально при отладке на тестовом устройстве, но не в apk релиза, оно не получает переменные post.class из firebase
- 1WPF Получить выбранную строку на сетке данных из шаблона
- 1Как закрыть всплывающее окно DatePicker, когда я щелкаю где-то еще в JDatePicker в java swing?
- 0Функция моего друга не выполняется
- 0Возвращаемые значения в редактируемой таблице Datatables - самые последние изменения для всех отредактированных элементов.
- 0Разница между php и python mongodb адаптером
- 1Python __ror__ без инициализации класса
- 1Сбой приложения при использовании ProgressDialog в AsyncTask
- 0Не могу понять, почему это не работает
- 1Regex не работает
- 0Доступ к элементу массива внутри объекта stdClass
- 1Понимание примеров из «Понимания замыканий JavaScript с легкостью»
- 1Sporadic SqlException Class 11 Number 0 (серьезная ошибка)
- 0проверка, является ли число палиндромом в C ++
- 1Как я могу выбрать все подузлы узла, а не всех потомков?
- 0Не могу получить подготовленное заявление для печати в php
- 0Элементы формы диалогового окна JQuery UI не отправляются вместе с формой
- 0Завершающее регулярное выражение со специфическим символом при первом появлении
- 0Как изменить значения полей ввода, которые соответствуют значению атрибута данных с Jquery
- 0угловая директива не будет обновлять двустороннюю привязку с контроллером
- 0Страница обновления Jquery зависит от оператора if-else
- 1GoogleSignInClient.signOut вылетает с: «Вызовите connect () и дождитесь вызова onConnected ()»
- 0Создание редактируемого выпадающего списка
- 1стратегия tablePerHierarchy без столбца дискриминатора в Hibernate
- 1Заполните словарь несколькими понятиями
- 1Сериализация туда-обратно хеш-карты не сохраняет порядок
- 0Angular - Mocha - Тесты не выполняются, когда я добавляю несколько контроллеров к одному модулю
- 0Угловое изменение ввода текстового поля JS - Смотреть
- 0ссылка и указатель используются для полиморфизма? [Дубликат]
- 1Как выбрать переменные в массиве (A) со значениями из переменной (B)
- 0Резервное копирование в онлайн-хранилище с использованием сценария оболочки
- 0Вставка выбранного значения из заполненного MySQL выпадающего
- 1Символ зоны currentTask Ionic2 ошибка с использованием нескольких обещаний
- 0Проверка конца строки и пробела
- 1double.ToString («G»), но всегда включать точку?
- 1Не удается установить подпакет пространства имен Python в зависимости от другого подпакета
- 1FindResource не работает в библиотеке пользовательских элементов управления
AdExtтолько с объектомPrincipalContextв качестве параметра, тогда базовый конструктор, который будет устанавливать обязательные свойства, такие какSamAccountNameи т. Д., Не вызывается. Таким образом, вы должны узнать, каковы обязательные свойства классаPerson, и убедиться, что вы всегда устанавливаете их также из своего кода!