1
나는 AD A에서 내 보낸 LDIF 파일을 가져와 대체 및 건너 뛰기 규칙을 적용하고 AD B에 적용 할 수있는 다른 LDIF 파일을 만듭니다. 생성하는 동안 나는 AD B에서 읽기 액세스 권한을 가지므로 스키마에서 어떤 속성 - 값 쌍을 설정할 수 있는지 또는 설정할 수 없는지 알 수 있고 B에 이미 존재하는 객체 만 있는지 확인할 수 있습니다. 수정할 수는 있지만 만들지는 않습니다. 여태까지는 그런대로 잘됐다.LDIFDE 가져 오기에 대한 objectSID 생성
지금, 제 규칙은 objectSid (및 기타)를 복사하지 않습니다. 올바른 것이 아니기 때문입니다. 내가 확인한 한, SID는 항상 domainSid와 그 도메인의 도메인 사용자의 SID 인 SOME-DOMAIN-SID-513과 같은 ID로 구성됩니다. ID가 <이므로 내부 사용을 위해 1024가 예약 된 것처럼 보이지만 ID> 1024는 도중에 생성 된 오브젝트의 일부가됩니다.
지금 내 질문이 있습니다. 내가 만들고 LDIF 파일에 설정하려는 새 항목에 대한 own objectSID를 만들 수 있습니까?
어떤 힌트가 있습니까?
죄송합니다. 글쎄, 나는 LDIF 파일을 사용하여 두 개의 별개의 활성 디렉토리 (생산 -> 개발)를 동기화하는 응용 프로그램을 작성했습니다. 그래서 내 objectSids 자신을 만들 생각을 가지고, 그래서 어떤 objectSid 생산 측면에 어떤 objectSid 개발 측면에 매핑 알아. – esskar