Экспорт LDAP: необходимо изменить DN при экспорте

Question

Я пытаюсь экспортировать DN из Active Directory, но вместо того, чтобы CN равнялся displayName, нужно, чтобы он был SAMAccountName.Может кто-нибудь помочь с этим?Я пробовал adfind с ключом -replacedn, и он изменил CN на SAMAccountName, но не на значение.Спасибо!

Пример:

dn: CN=young\, neil,DC=example,DC=com
displayName: young\, neil
SAMAccountName: nyoung

Хотите, чтобы экспортный результат был:

dn: CN=nyoung,DC=example,DC=com

Answer 1

Это не то, что вы можете легко изменить.

Когда они создают пользователей в Active Directory, при вводе имени, а затем фамилии инструмент MMC ADUC создает displayName из имени первой и использует его по умолчанию в качестве компонента CN =.

Вы можете перейти и переименовать каждый объект в значение cn = sAMAccountName, но вам также придется заставить всех, у кого есть доступ, создать пользователя, чтобы начать это делать.

Если у вас есть какое-то решение Identity Management, создающее пользователей, но не использующее ручные процессы, это тривиально для реализации. А для крупных решений это действительно единственная масштабируемая модель значений CN в AD. В конце концов, sAMAccountName должно быть уникальным для домена, поэтому это гарантирует отсутствие конфликтов имен в частях CN DN.