Я пишу инструмент синхронизации AD, который берет LDIF-файл, экспортированный из AD A, применяет некоторые правила замены и пропуска и создает другой файл LDIF, который затем может быть применен к AD B. Во время создания у меня есть доступ на чтение в AD B, поэтому я могу получить схему, чтобы узнать, какие пары атрибут-значение я могу или не могу установить, и чтобы увидеть, есть ли уже существующие объекты, которые уже существуют в B, изменять, но не создавать. Все идет нормально.Сгенерировать objectSID для импорта LDIFDE
В настоящее время мои правила не копируют objectSid (и другие), так как они не будут прав. Насколько я проверял, SID всегда состоит из domainSid и ID, например SOME-DOMAIN-SID-513, который является SID для пользователей домена этого домена. Итак, идентификаторы <, тогда 1024, похоже, зарезервированы для внутреннего использования, в то время как идентификаторы> 1024 будут частью объектов, созданных в пути.
Теперь мой вопрос: могу ли я создать собственный objectSID для новых записей, которые я хочу создать и установить в LDIF-файле?
Любые намеки на это?
извините, для последнего комментария. Ну, я написал приложение, которое синхронизирует два разных активных каталога (production -> development) с использованием LDIF-файла. поэтому у меня возникла идея создать сам объект objectsSids, поэтому я знаю, какой objectSid на стороне производства сопоставляет объекту ObjectSid со стороны разработки. – esskar