Attribut med alternativt binärt Vissa katalogsystem verkställer en särskild behandling för vissa attribut, så att LDAP-attributalternativet binärt måste användas. Orsaken till detta: Om attributvärdena eller påståendevärdena måste vara BER (Basic Encoding Rules) kodade - annars kodas värdena enligt den LDAP-specifika kodningen RFC 4517 för attributens syntax. För att signalisera denna speciella hantering returnerar LDAP-servern endast sådana attribut med binärt alternativ. LDAP-alternativ som det binära alternativet beskrivs generellt i LDAP v3-specifikationen i RFC 4511. De läggs till i attributnamnen som ett suffix när LDAP-servern och klienten kommunicerar med varandra, till exempel så här: Det binära alternativet är särskilt beskrivs i RFC 4522. Ibland markeras det inte tydligt i katalogschemat när ett attribut kräver en hantering med binärt alternativ. I det här fallet har du möjlighet att sätta ett sådant attribut i listan Alternativa attribut i programalternativen under Verktyg - Alternativ - LDAP-inställningar: Så sådana attribut kan läsas och skrivas utan problem. Normalt behöver du inte arbeta hårt på den här listan eftersom de flesta attribut som kräver binära alternativ är fördefinierade som standardvärden här. Du kommer att inse när ett attribut måste läggas till i den här listan när du ser det i attributlistan med binärsträngen i slutet av attributnamnet: Ett annat symptom som varnar dig om att lägga till ett sådant attributnamn i binäralternativet Egenskaper lista: Ett protokollfel inträffar om du vill skriva ett sådant attribut utan det binära alternativet: Attribut Eftersom de flesta operationerna i LDAP-katalogen är centrerade kring attribut måste du förstå hur man använder de attributen genom JNDI. En LDAP-inmatningsattribut representeras av attributgränssnittet, medan enskilda attribut representeras av attributgränssnittet. För att skapa attribut för användning i ditt program borde du använda klasserna BasicAttributes och BasicAttribute. Här är ett exempel som skapar två attribut, oc och foto. och sätter dem i ett attribut objekt. Attributnamn Du identifierar ett attribut genom att använda attributets namn. som ibland kallas attributidentifikatorn eller attributtypnamnet. I katalogen Operations-lektion diskuteras attributnamn, specifikt täcker attribut attributklassificering, synonymer för attributnamn och syntax för att ange språkinställningar. Dessa funktioner kanske inte stöds av alla LDAP-serverns implementeringar. LDAP-attributnamn är sakokänsliga. Således två attribut namn, såsom objektklass och objectClass. båda skulle tolkas för att hänvisa till samma attribut. Om du använder klassen BasicAttributes för att representera LDAP-attribut, bör du passera sann för parametern ignoreCase till dess konstruktörer. Här är några exempel. I LDAP v3 kan alternativ läggas till ett attributnamn. Varje alternativ föregås av en semikolontal (). Alternativen är som attribut subclassing. Det vill säga, ett attribut som heter utan alternativet behandlas som superklass av ett attribut som heter ett alternativ. Det enda alternativet som definieras av protokollet är binärt (anges med hjälp av strängen binär), vilket innebär att attributvärdet ska överföras i binärformat (oavsett dess faktiska syntax). Detta alternativ är reserverat för överföring av ASN.1-kodade data (t. ex. certifikat: caCertificatebinary). Servrar som stöder attributklassificering kan stödja identifiering av attributet utan dess binära alternativ, men det är bäst att alltid inkludera det binära alternativet i attributnamnet. Operativa attribut LDAP v3 stöder begreppet operativa attribut. vilka är attribut associerade med ett katalogobjekt för administrativa ändamål. Tillgångskontrolllistan för ett objekt är till exempel en operationsattribut. I DirContext. getAttributes () och DirContext. search (). Du kan leverera null eftersom listan över attribut returnerar och kan därför ange att alla attribut som hör samman med de begärda objekten returneras. De attribut som returnerats, inkluderar emellertid inte operativa attribut. För att hämta operativa attribut måste du namnge dem explicit. Attributvärden Ett LDAP-attribut kan ha ett enda värde eller flera, oordnade värden. Huruvida ett attribut får ha mer än ett värde dikteras av attributdefinitionen i regissörschemat. Både enskilda och multivalenta attribut är representerade i JNDI som Attribut. I föregående exempel. ett multivalgt attribut och ett värderat attribut skapas. JNDI är mycket flexibel i hur attributvärden kan representeras eftersom sådana värden förklaras som java. lang. Object. När du använder JNDI för att komma åt eller uppdatera attribut som är lagrade i en viss mapp beror typen av attributvärdena på katalogen och till viss del på motsvarande tjänstleverantör. För LDAP-katalogen representerar Suns LDAP-leverantör attributvärden som antingen java. lang. String eller byte. byte arrays används för att representera attributvärden med nonstring attributsyntaxer. Strängar används för att representera värdena för alla andra syntaxer. För ett godtyckligt attribut är inget programmatiskt sätt tillgängligt för att avgöra om dess syntax är nonstring. Manuella vägar är naturligtvis tillgängliga och innebär att du letar upp attributet och dess syntax i dokument som RFC 2256. LDAP-tjänsteleverantören har en inbyggd lista över attributnamn som den vet att innehåller nonstring-värden och tillåter att klienter lägger till det lista. Följande tabell ger den inbyggda listan. När du läser en av dessa attribut från LDAP-katalogen kommer dess värde att vara av typbyte. Ange ytterligare attribut för nonstring Om ditt program använder ett attribut vars värde ska returneras som en byte array men attributnamnet inte finns på den här listan måste du lägga till namnet på listan över attribut som inte är attribut. Du gör det genom att använda egenskapen java. naming. ldap. attributes. binary environment. Dess värde är en rad rymdseparerade attributnamn. Till exempel informerar följande miljöegenskapsinställning LDAP-leverantören om att värdena för attributen namngivna mpegVideo och mySpecialKey ska returneras som byte-arrays: Undertrycka returnering av attributvärden I LDAP v3 kan du ange att endast attributtypnamn (och returnerar inte värden). För att göra detta genom att använda JNDI ställer du in egenskapen java. naming. ldap. typesOnly Environment. Den här egenskapen påverkar DirContext. getAttributes () och DirContext. search (). När du anger att objekt ska returneras (genom att gå sant till SearchControls. setReturningObjFlag ()) och sedan påkallar sökning (). den här egenskapen ignoreras eftersom attributvärden krävs för att generera objektet. Här är ett exempel som får en lista över namnnamn för inmatnings attribut. Detta exempel producerar följande output. ldapgetvalueslen Bara en mindre uppdatering till noten nedan från jhgustafsson angående objectGUID-fältet. Går ett steg längre, ibland är det användbart att visa denna GUID som en sträng, och Microsoft har en supportartikel och ett skript som beskriver hur man konverterar objectGUID från Hex to String. Den här artikeln är här: support. microsoftdefault. aspxscidkb3Ben-us3B325649 Nedan är en PHP-funktion som gör detsamma som Microsofts VB-skript, det tar inmatning av objectGUID i binärformat och returnerar det formaterat som en sträng (efter att konvertera den till Hex som en mittsteg). Detta returnerar det exakta objektGUID-värdet som visas för något Active Directory-objekt i ADUC. Exempel utgång: 3f79048f-42cd-4c77-8426-835cd9f8a3ad funktion GUIDtoStr (binärguid) hexguid packa upp (Hhex, binärguid) hex hexguidhex hex1 substr (hex, -26, 2). substr (hex, -28,2). substr (hex, -30,2). substr (hex, -32, 2) hex2 substr (hex, -22,2). substr (hex, -24, 2) hex3 substr (hex, -18,2). substr (hex, -20, 2) hex4 substr (hex, -16, 4) hex5 substr (hex, -12, 12) guidstr hex1. -. hex2. -. hex3. -. hex4. -. hex5 Om du vill konvertera objectSID-värdet till en användbar sträng (från Active Directory) kommer följande funktion att fungera (det här lånades från en annan del av handboken, trodde att Id lägger till det här): Returnerar den textiska SID-funktionen bintostrsid (binsid) hexsid bin2hex (binsid) rev hexdec (substr (hexsid, 0, 2)) subcount hexdec (substr (hexsid, 2, 2)) auth hexdec (substr (hexsid, 4, 12)) Resultat rev-auth för (x0x lt subcount x) subauthx hexdec (this-gtlittleendian (substr (hexsid, 16 (x 8), 8))) resultat. -. subauthx Cheat genom att klibba på S-return S-. Resultat Konverterar ett litet-endian-hex-nummer till en, som hexdec kan konvertera funktionen littleendian (hex) för resultatet (x strlen (hex) - 2 x gt 0 x x -2). substr (hex, x, 2) returresultat Den här funktionen är inte relaterad till funktionen ldapgetvalueslen men är fortfarande till hjälp om du vill konvertera binärvärdet för objectGUID till ett strängformat (konverterat från vissa vbscript från Richard Mueller): Den här funktionen kommer att konvertera ett binärt värdeguide till en giltig sträng. funktion bintostrguid (objectguid) hexguid bin2hex (objectguid) hexguidtoguidstr för (k 1 k lt 4 k) hexguidtoguidstr. substr (hexguid, 8-2 k, 2) hexguidtoguidstr. - för (k 1 k lt 2 k) hexguidtoguidstr. substr (hexguid, 12-2 k, 2) hexguidtoguidstr. - för (k 1 k lt 2 k) hexguidtoguidstr. substr (hexguid, 16-2 k, 2) hexguidtoguidstr. -. substr (hexguid, 16, 4) hexguidtoguidstr. -. substr (hexguid, 20) Här är ett exempel på hur man använder båda: upprätta anslutningen och specificera basen först. Det finns många exempel i handboken för denna srldapsearch (this-gtconn, this-gtbasedn, filter, fields) poster ldapgetentries (this-gtconn, sr) om (inarray (objectguid, fields)) entries0objectguid0 this-gtbintostrguid (entries0objectguid0) if (inarray (objectsid, fields)) post ldapfirstentry (this-gtconn, sr) objektsidbinary ldapgetvalueslen (this-gtconn, entry, objectsid) entries0objectsid0 this-gtbintostrsid (objectsidbinary0) Hoppas det här hjälper någon Hej Här lösningen för WINDOWS objektsid: LIB. klass LDAPOBJECTSID allmän funktion toString (SIDBINARY) split strsplit (SIDBINARY, 8) hexArray array () foreach (delad som nyckel gt byte) hexArraykey strToUpper (substr (0.dechex (bindec (byte)) -2)) BLOCKCOUNT hexdec (hexArray1 ) DECGROUPSUB-ID-BLOCKSi () för (i0 iltBLOCKCOUNT i) offset 8 (4 i) DECGROUPSUB-ID-BLOCKSi-array () DECGROUPSUB-ID-BLOCKSi1 hexdec (hexArrayoffset3) DECGROUPSUB-ID-BLOCKSi2 hexdec (hexArrayoffset2) DECGROUPSUB-ID - BLOCKSi3 hexdec (hexArrayoffset1) DECGROUPSUB-ID-BLOCKSi4 hexdec (hexArrayoffset) SID S-hexdec (hexArray0) .- This-gtbyte6ToLong (hexdec (hexArray2), hexdec (hexArray3), hexdec (hexArray4), hexdec (hexArray5) hexdec (hexArray6), hexdec (hexArray7)) foreach (DECGROUPSUB-ID-BLOCKS as BLOCK) SID. -.this-gtbyte4ToLong (block1, block2, block3, BLOCK4) retur SID privat funktion byte6ToLong (b1, b2, b3, b4, b5, b6) byte6ToLong b1 byte6ToLong byte6ToLong256 b2 byte6ToLong byte6ToLong256 b3 byte6ToLong byte6ToLong256 b4 byte6ToLong byte6ToLong256 b5 byte6ToLong byte6ToLong256 b6 avkastning byte4ToLong b1 byte4ToLong byte4ToLong b1 byte4ToLong byte4ToLong byte4ToLong256 b2 byte4ToLong byte4ToLong256 b3 byte4ToLong byte4ToLong256 b4 retur byte4ToLong srldapsearch (conn, basedn, filter, fields) entry ldapfirstentry (conn, sr) objektsidbinary ldapgetvalueslen (conn, entry, objektsid) Obj ny LDAPOBJECTSID () eko Obj-gttoString (objectsidbinary0)
No comments:
Post a Comment