ADにldapserchで接続して得られる各種プロパティのうち、objectsid(SID)はBASE64でエンコードされたバイナリらしい(他にもあるみたい)。 SIDにデコードする方法は色々あるみたいだけど、Bashに慣れた身としてはこれが一番わかりやすかった。 https://stackoverflow.com/questions/74153453/how-to-get-objectsid-value-programmaticaly-from-active-directory BASE64でデコードしてできたバイナリを順番通りに並び替え(リトルエンディアン)して、10進数表記にしてハイフンでつなげれば良い、と。 これなら、逆にSIDからobjectsid用の文字列がつくれるかな。 ADへのldapsearchに使えるといいのだけど・・・。今度やってみよう。