1
我正在編寫一個AD同步工具,它需要從AD A導出的LDIF文件,應用一些替換和跳過規則並創建另一個可應用於AD B的LDIF文件。 在創建過程中,我已經讀取了AD B的訪問權限,因此我可以讓Schema知道我可以或不可以設置哪些屬性值對,並查看是否存在已存在於B中的所有已有對象,修改,但不創建。到現在爲止還挺好。生成用於LDIFDE導入的objectSID
現在,我的規則不會複製objectSid(和其他人),因爲他們不會正確。據我檢查,一個SID總是由domainSid和一個ID組成,例如SAME-DOMAIN-SID-513,它是該域的域用戶的SID。 因此ID <然後1024似乎被保留供內部使用,而ID> 1024將成爲在途中創建的對象的一部分。
我的問題是現在,我可以創建自己的objectSID爲新的條目,我想要創建並將其設置在LDIF文件中?
對此有何暗示?
對不起,對於已故的評論。那麼,我寫了一個應用程序,使用LDIF文件同步兩個不同的活動目錄(生產 - >開發)。所以我有想法自己創建我的objectSids,所以我知道生產端的哪個objectSid映射到開發端的哪個objectSid。 – esskar 2011-03-29 12:37:43