Как привести значения objectGUID (или objectSid) к недвоичному формату для установки их в параметр "UUID LDAP Attribute" в Keycloak?

Я настраиваю импорт пользователей из AD в Keycloak. Когда я устанавливаю значение objectGUID (или objectSid) в параметр UUID LDAP attribute и нажимаю "Sync all user", я получаю ответ "3 user failed". То есть, какая-то ошибка.
Если я установлю значение userPrincipalName, я получаю ответ "3 users update". То есть, работает.
Для отладки я добавил mappers для этих двух атрибутов с типом user-attribute-ldap-mapper, чтобы увидеть их значения в карточке пользователя. Итог на скриншоте.
Далее я в настройках мапперов включаю параметр "Is binary attribute". Итог на скриншоте
Получается, что по LDAP приходят значения этих аттрибутов в двоичном виде. В настройках мапперов я могу их расшифровать в base64 (как я понимаю). Вопрос в том, как мне сделать так, чтобы в параметр UUID LDAP attribute приходило нормальное значение? Потому что, как я убедился, из LDAP значения приходят не в том виде, в котором нужно. Я еще новичок, извините, если вопрос глупый