Я могу сгенерировать экспорт LDIF моего активного каталога, как это
ldifde -f test-data.ldif
ldifde -f test-data2.ldif -d "CN=Configuration,DC=domain,DC=com"
Затем я объединяю эти два файла вместе и получаю довольно полезное экспортированное дерево LDAP.
Но когда я смотрю на экспортированные данные, один бит явно отсутствующих данных - это значения objectSid, которые предполагается экспортировать по умолчанию (нет необходимости в -l
параметр).
Почему этого не хватает? Что я могу сделать, чтобы включить это в экспорт?
Таким образом, все, например TokenGroups или что-либо, что связано с SID, не работает с экспортированными данными.
Если я бегу:
ldifde -f test_objectsid.ldf -d "dc=domain,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "objectSid,objectSids,cn,givenName,objectclass,samAccountName"
это делает содержат objectSids. Итак, что происходит с моим первым ldifde
команда?
Оказалось, что все очень просто.
Моей первой команде просто нужно было явно добавить -l
параметры. Без этого я бы их не получил.
ldifde -f test-data.ldif -l "objectSid;binary,objectSids,cn,givenName,objectclass,samAccountName,distinguishedName,memberOf,userPrincipalName,primaryGroupID"