Je suis en train d'écrire un outil de synchronisation AD, qui prend un fichier LDIF exporté d'un AD A, applique quelques règles de remplacement et de saut et crée un autre fichier LDIF qui peut ensuite être appliqué à un AD B. Pendant la création, j'ai un accès en lecture sur l'AD B, de sorte que je peux obtenir le schéma pour savoir quelles paires attribut-valeur je peux ou ne peux pas définir, et pour voir s'il y a déjà des objets qui existent déjà dans B que je dois seulement modifier, mais pas créer. Jusqu'à présent, tout va bien.
Pour l'instant, mes règles ne copient pas l'objectSid (et les autres), car elles ne seront pas justes. Pour autant que j'aie vérifié, un SID est toujours composé du domainSid et d'un ID, comme SOME-DOMAIN-SID-513 qui est le SID des utilisateurs de ce domaine. Ainsi, les ID < puis 1024 semblent être réservés à un usage interne tandis que les ID > 1024 feront partie d'objets qui ont été créés en cours de route.
Ma question est maintenant, puis-je créer mes propres objectSIDs pour les nouvelles entrées que je veux créer et les définir dans le fichier LDIF ?
Des conseils à ce sujet ?
