Discussion :

[toto019]

Bonjour,

Je suis entrain de travailler sur de l'exportation de données LDAP vers Active Directory. J'ai réussi à résoudre les problèmes de classes d'objets et d'attributs manquants. Désormais, mon erreur est du type ObjectClassViolation.

J'ai tracé l'echanges de données sur le réseau. Outre ma requête de création on ne peut plus basique, voici l'erreur retourné par Active Directory :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Message Id: 2
Message Type: Add Result( 0x09)
Message Length: 84
Response To: 9
Time: ....
Result Code: objectClassViolation (0x41)
Matched DN: (null)
Error Message: 000 2095: UpdErr: DSID-03050B67, problem 6002 (OBJ_CLASS_VIOLATION), data 0\n

Le DN dans la requête est bon, c'est à dire qu'il correspond bien à une entrée dans Active Directory. Par ailleurs, j'ai délégué le contrôle total de la branche représenté par ce DN à un utilisateur particulier, qui a le droit de faire tout ce qu'il veut dans ce DN (j'entend: crée un nouvel objet dans la branche désigné par le DN, en supprimé, en modifier, ainsi que tous les fils).

J'aurais donc aimé savoir d'où cela peut provenir, pourquoi cette erreur survient et dans quel contexte (visiblement, pour moi, c'est lors de la création d'une entrée dans Active Directory). Et si c'est une erreur commune, qui est facilement résolvable (eh eh, on parle d'Active Directory, c'est relatif ^^). Voilà, âmes généreuses, merci.

[toto019]

Bon visiblement, y'a pas grand monde qui semble connaître LDAP.

Je reprends, pour apporter peut-être des éclaircissements. J'ai pour le moment modifié mon schéma Active Directory pour prendre en compte mes nouveaux objets et attributs LDAP (pas évident, surtout au niveau des types des données stockées, chose qui n'existe pas sur un serveur d'annuaires "normal").

Maintenant, j'aimerais simplement exporter mes données. La connexion à Active Directory se fait bien, le bind avec le super-utilisateur aussi. Je vois la requête d'ajout avec ethereal (qui me semble on ne peut plus correcte, mais c'pas certain). Et là bim : Active Directory me renvoit une erreur de type objectClassViolation (j'ai tenté d'autres trucs, je suis passé par celle concernant NamingViolation). Donc, je m'adresse à ce qui ont touché à ça, savez-vous dans quelle circonstance cela intervient ? Si c'est propre à Active Directory ou pas, etc... Le plus d'infos possible sur cette erreur à la con.

J'ai fait un tour dans les RFC concernant LDAP v3 :

objectClassViolation (error 65)
Applicable operations: Modify, Add, ModifyDN
This error should be returned if the operation requested by the user would violate the objectClass requirements for the entry if carried out. On an add or modify operation this would result from trying to add an object class without a required attribute, or by trying to add an attribute which is not permitted by the current object class set in the entry. On a modify operation this may result from trying to remove a required attribute without removing the associated auxialiary object class, or by attempting to remove an object class while the attributes it permits are still present.

Seulement, les objets et attributs schéma que j'ai ajouté ont déjà été défini précisément, et sont tirés d'un autre serveur LDAP. Sur ce serveur, cela fonctionne parfaitement, je n'ai pas ce type d'erreur. Sur Active Directory, après export (à ma sauce, j'ai pas trouvé les correspondances exact dans les syntaxes), j'ai des erreurs d'ajout de données (le objectClassViolation en quextion).

Donc voilà, un peu d'aide s'il vous plaît !