Наша политика состоит в том, что мы изменяем данные GAL, но не фактическое имя учетной записи. Например, "Rachel Smith (smithr)" выйдет замуж и изменит свое имя на Rachel Anderson и отправит документы для смены имени. Она затем станет "Rachel Anderson (smithr)" в AD. То же относится "к Robert Smith (smithr)" решение, что он хочет быть известным как Bob Smith (smithr). Мы сделали это частично из-за бэкэнда (неAD) проблемы, а также некоторые неудачные опыты, изменяющие имена учетной записи в обмен 2000. Мы действительно получаем некоторую отдачу на этом пару раз год, но очевидный факт вопроса - то, что единственное место, средний пользователь даже видит их имя учетной записи, находится на страницах входа в систему. Все остальные видят Отображаемое имя.
При изменении имени учетной записи удостоверьтесь, что изменили X400, и, несомненно, сохранят старое имя X400 также. Это позволяет отвечать на старые электронные письма в Outlook, чтобы на самом деле поставить, а также разрешить вводить старое имя в К: поле для поставки. Outlook хранит имя X400 внутренне, не имя SMTP.
Определите смещение интересующей части, используя (число в первом столбце):
openssl x509 -in crt.pem -outform der | openssl asn1parse -inform der -i
Например, если запись «субъект» находится по смещению 119. Вывести необработанные данные этой подструктуры:
openssl x509 -in crt.pem -outform der | openssl asn1parse -inform der -i -strparse 119 -noout -out subject.raw
Теперь вывести необработанные шестнадцатеричные данные:
cat subject.raw | od --address-radix = n --format = x1 | tr -d '\ n'