我可以像这样生成我的活动目录的 LDIF 导出
ldifde -f test-data.ldif
ldifde -f test-data2.ldif -d "CN=Configuration,DC=domain,DC=com"
然后我将这两个文件合并在一起,这样我就得到了一个非常有用的导出 LDAP 树。
但是当我查看导出的数据时,明显缺少的一个数据是 objectSid 值,该值应该默认导出(不需要参数-l)。
为什么缺少这个?我该怎么做才能将其包含在导出中?
因此,TokenGroups 之类的东西或者任何涉及 SID 的东西都无法从导出的数据中运行。
如果我运行:
ldifde -f test_objectsid.ldf -d "dc=domain,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "objectSid,objectSids,cn,givenName,objectclass,samAccountName"
这做包含 objectSids。那么我的第一个命令发生了什么ldifde?
答案1
最终变得非常简单。
我的第一个命令只需要明确添加-l参数。没有它,我就无法获得它们。
ldifde -f test-data.ldif -l "objectSid;binary,objectSids,cn,givenName,objectclass,samAccountName,distinguishedName,memberOf,userPrincipalName,primaryGroupID"