J'écris un outil de synchronisation AD, qui prend un fichier LDIF exporté d'un AD A, applique des règles de remplacement et de saut et crée un autre fichier LDIF qui peut ensuite être appliqué à un AD B. Pendant la création, j'ai lu l'accès sur l'AD B, donc je peux obtenir le schéma pour savoir quelles paires attribut-valeur je peux ou ne peux pas définir, et voir s'il y a déjà des objets qui existent déjà dans B que j'ai seulement modifier, mais pas créer. Jusqu'ici tout va bien.Générer objectSID pour l'importation LDIFDE
À l'heure actuelle, mes règles ne copient pas objectSid (et autres), car ils ne seront pas corrects. Autant que j'ai vérifié, un SID est toujours composé du domainSid et et d'un ID, comme SOME-DOMAIN-SID-513 qui est le SID des utilisateurs de domaine de ce domaine. Donc les ID < puis 1024 semblent être réservés pour un usage interne alors que les IDs> 1024 feront partie des objets qui ont été créés sur le chemin.
Ma question est maintenant, puis-je créer mes propres objectSID pour les nouvelles entrées que je veux créer et les définir dans le fichier LDIF?
Des indices à ce sujet?
désolé, pour le commentaire tardif. Eh bien, j'ai écrit une application qui synchronise deux répertoires actifs distincts (production -> développement) en utilisant un fichier LDIF. J'ai donc eu l'idée de créer moi-même mes objectSids, donc je sais quel objectSid du côté de la production correspond à quel objectSid du côté du développement. – esskar