我正在研究一种从AD获取用户详细信息并将其导入另一个系统的工具.我们计划使用objectSid作为唯一标识符,但我发现由于某种原因,LDAP结果中的objectSid与Active Directory中的对象不匹配.大多数字节都是相同的,但有些字节有所不同,有时LDAP结果的字节数比AD中的字节少.
AD中用户的objectSid:
decimal: [ 1, 5, 0, 0, 0, 0, 0, 5, 21, 0, 0, 0, 35, 106, 222, 96, 236, 251, 239, 68, 32, 255, 234, 203, 122, 4, 0, 0]
hex: [01, 05, 00, 00, 00, 00, 00, 05, 15, 00, 00, 00, 23, 6A, DE, 60, EC, FB, EF, 44, 20, FF, EA, CB, 7A, 04, 00, 00]
通过LDAP结果为同一用户提供objectSid:
decimal: [ 1, 5, 0, 0, 0, 0, 0, 5, 21, 0, 0, 0, 35, 106, 63, …