如何在Active Directory筛选器中转义逗号?

2024-05-19 06:21:50 发布

您现在位置:Python中文网/ 问答频道 /正文
446 3

我正在使用pytholdap查询activedirectory

我有这个DN

CN=Whalen\, Sean,OU=Users,OU=Users and Groups,DC=example,DC=net

它在查询中用作基函数很好,但是如果我尝试在类似这样的搜索过滤器中使用它

^{pr2}$

我得到一个Bad search filter错误。从我的测试来看,CN中的逗号似乎是罪魁祸首,尽管我用一个反斜杠(\)逃过了它。但是,逗号在Microsoft documentation中没有作为需要在筛选器中转义的字符列出。在

我错过了什么?在


Tags: and函数netexampleoudccnusers
2条回答
网友
1楼 · 编辑于 2024-05-19 06:21:50

LDAP筛选器规范为以下字符* ( ) \ NUL指定了特殊含义,当在搜索筛选器中使用时,这些字符应该用反斜杠转义,后跟字符的两个字符ASCII十六进制表示形式(rfc2254):

*   \2A
(   \28
)   \29
\   \5C
Nul \00

这意味着在搜索筛选器中,用于转义可分辨名称'特殊字符(包括逗号)的任何反斜杠都必须用\5c表示:

^{pr2}$

以下是在搜索筛选器中使用时必须用\或{}转义的dn特殊字符列表:

+               -+ -+
| comma                         | , |
+               -+ -+
| Backslash character           | \ |
+               -+ -+
| Pound sign (hash sign)        | # |
+               -+ -+
| Plus sign                     | + |
+               -+ -+
| Less than symbol              | < |
+               -+ -+
| Greater than symbol           | > |
+               -+ -+
| Semicolon                     | ; |
+               -+ -+
| Double quote (quotation mark) | " |
+               -+ -+
| Equal sign                    | = |
+               -+ -+
| Leading or trailing spaces    |   |
+               -+ -+
网友
2楼 · 编辑于 2024-05-19 06:21:50

我在用带有转义字符的member:1.2.840.113556.1.4.1941进行搜索时遇到过非常奇怪的行为。在

似乎当搜索词被“正确”转义时搜索失败,但当搜索词未转义时搜索成功!在

相反,使用member的纯搜索不管搜索词是否转义都有效。在

下面是一个PowerShell示例。在

function Find-AdObjects([string]$Filter) {

    $DirectorySearcher = New-Object System.DirectoryServices.DirectorySearcher
    $DirectorySearcher.SearchRoot = New-Object System.DirectoryServices.DirectoryEntry
    $DirectorySearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
    $DirectorySearcher.PropertiesToLoad.Add('distinguishedname') > $null
    $DirectorySearcher.PageSize = 100
    $DirectorySearcher.Filter = $Filter

    $SearchResultCollection = $DirectorySearcher.FindAll()

    foreach ($r in $SearchResultCollection) {
        $r.Properties['distinguishedname']
    }

    $SearchResultCollection.Dispose()
    $DirectorySearcher.Dispose()
}

$UserDn        = 'CN=Rees\, John,OU=Tier3,DC=big,DC=com'
$EscapedUserDn = 'CN=Rees\5C, John,OU=Tier3,DC=big,DC=com'

# Returns expected results with escaped search term
Find-AdObjects "(&(member=$EscapedUserDn))"

# Returns same results even though search term is NOT escaped correctly
Find-AdObjects "(&(member=$UserDn))"

# Returns NO results even though search term is escaped correctly
Find-AdObjects "(&(member:1.2.840.113556.1.4.1941:=$EscapedUserDn))"

# Returns recursive results even though search term is NOT escaped correctly
Find-AdObjects "(&(member:1.2.840.113556.1.4.1941:=$UserDn))"

因此,我看不到一个可接受的解决方案,因为似乎没有可靠的方法来转义可能包含各种特殊字符的DN:\*()

相关问题 更多 >

    编程相关推荐

    热门问题