我正在编写一个AD同步工具,它采用从AD A导出的LDIF文件,应用一些替换和跳过规则,并创建另一个可以应用于AD B的LDIF文件。 在创建过程中,我对AD B具有读访问权限,因此我可以让Schema知道我可以或不可以设置哪些属性 - 值对,以及查看B中是否存在已经存在的所有对象修改,但不创建。到目前为止一切都很好。
现在,我的规则不会复制objectSid(和其他人),因为它们不对。据我检查,SID总是由domainSid和ID组成,如SOME-DOMAIN-SID-513,它是该域的Domain Users的SID。 所以ID<然后1024似乎保留供内部使用,而ID> 1024将成为在途中创建的对象的一部分。
现在我的问题是,我可以为我想创建的新条目创建自己的objectSID并在LDIF文件中设置它们吗?
有关于此的任何提示吗?