Я пытаюсь создать записи в AD, где я знаю их objectGUID заранее. AD отвечает WILL_NOT_PERFORM . Есть ли элемент управления LDAP или что-то, что я могу выдать, что заставит его соблюдать?
Вот тест LDIF для чего стоит:
dn: cn=Pylon,ou=Visitors/Other Accounts,dc=my,dc=domain
cn: Pylon
objectClass: top
objectClass: person
objectGUID:: B6GkyNqghEGE1siKxIUxog==
Примечание: я правильно кодирую GUID как двоичное представление MS (little-endian int, два байта little-endian, восемь байтов). Я запускаю ldapadd удаленно, аутентифицируюсь через GSSAPI, а пользователь является администратором. Если я objectGUID он естественно вставит запись.