LDAPサーバーにクエリを実行し、グループのリストを確認してから、各グループのメンバー配列を取得し、結果をMySQLデータベースにダンプするPHPスクリプトを作成しました。これはすべてうまく機能しますが、ユーザーの代わりに外国のセキュリティプリンシパルを取得することがあります。この演習の要点は、このメンバーのリストをIT以外の人が読めるリストに変換することです。したがって、理想的には、名、姓、および可能であればユーザー名が必要です。ただし、ForeignSecurityPrincipalは単なる数字の文字列です。
約80以上の異なる信頼できるドメインがありますが、この外部アカウントがどのドメインに属しているか、また他のドメインでユーザーを検索するために使用できる属性を確認するにはどうすればよいですか?