Назад | Перейти на главную страницу

При запуске ldifde мне не хватает значений objectSid. Как мне вернуть их?

Я могу сгенерировать экспорт LDIF моего активного каталога, как это

ldifde -f test-data.ldif
ldifde -f test-data2.ldif -d "CN=Configuration,DC=domain,DC=com"

Затем я объединяю эти два файла вместе и получаю довольно полезное экспортированное дерево LDAP.

Но когда я смотрю на экспортированные данные, один бит явно отсутствующих данных - это значения objectSid, которые предполагается экспортировать по умолчанию (нет необходимости в -l параметр).

Почему этого не хватает? Что я могу сделать, чтобы включить это в экспорт?

Таким образом, все, например TokenGroups или что-либо, что связано с SID, не работает с экспортированными данными.

Если я бегу:

ldifde -f test_objectsid.ldf -d "dc=domain,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "objectSid,objectSids,cn,givenName,objectclass,samAccountName"

это делает содержат objectSids. Итак, что происходит с моим первым ldifde команда?

Оказалось, что все очень просто.

Моей первой команде просто нужно было явно добавить -l параметры. Без этого я бы их не получил.

ldifde -f test-data.ldif -l "objectSid;binary,objectSids,cn,givenName,objectclass,samAccountName,distinguishedName,memberOf,userPrincipalName,primaryGroupID"