我已经创建了一个PHP脚本，它将查询LDAP服务器，查看组列表，然后获取每个组的成员数组，并将结果转储到MySQL数据库中。这一切都很好，但有时我得到一个外国安全主体，而不是一个用户。本练习的全部目的是将此成员列表转换为非IT人员的可读列表，因此理想情况下，我需要名、姓和用户名（如果可能）。然而，外部安全主体只是一串数字。
我们有大约80多个不同的信任域，它可能来自，所以我如何才能找出这个外国帐户属于哪个域，以及一个属性，我可以用来搜索其他域的用户？

数字字符串应该是用户的SID（例如s-1-5-…）。这是用于搜索的属性。
SID的第一部分是域的SID，例如s-1-5-21-1234567890-1234567890-1234567890-1234567890。您应该枚举域的信任，并找到具有该SID的域。