OPENLDAP關於ldapsearch導出含中文的數據被加密的問題解決

原創 yes_is_ok 2020-02-21 17:01

背景: 當ldap的條目中或屬性中出現中文,ldap使用slapcat或者ldapsearch查看的時候這一個屬性的值都會被加密,從而使我們不能和之前導入的屬性信息對照;接下來的步驟是將該輸出中加密部分解密後轉碼顯示爲能和之前導入信息相比較的數據顯示方式。

第一步:編寫一個以.php結尾的文件,這邊命名爲:utf8ldif.php

<?php

function fn_output($str) {
	if (strpos($str,":: ") > 0) {
		//解 Base64 編碼
		//當 ldap 欄位名稱後面接的是兩個冒號即表示該欄位內容為 Base64 編碼
		$head = substr($str,0,strpos($str," ")-1);
		$body = substr($str,strpos($str," ")+1);
		$str = $head . " " . base64_decode($body) . "\n";
	} else if (preg_match('/\x5c[A-F0-9][A-F0-9]\x5c[A-F0-9][A-F0-9]/',$str)) {
		//解 URL 編碼
		//URL 編碼出現在註解 (#), ldapsearch -LLL 可取消輸出註解內容
		$str = urldecode(str_replace("\\","%",$str));
	}
	if (!preg_match('/\n$/',$str)) {
		//如果處理過後的字串沒有換行符號 (\n) 就塞一個給他
		$str .= "\n";
	}
	return($str);
}

$line_old = "";
$line_merge = "";
$params = count($argv);
if ($params == 1) {
	//未給參數時, 開啟 STDIN 串流
	$f = fopen("php://stdin","r");
} else {
	//開啟指定檔案
	$f = fopen("$argv[1]","r");
}
while (!feof($f)) {
	$line = fgets($f);
	if (substr($line,0,1) == " ") {
		//若該行行首為空白字元, 表示因內容過長而斷行
		//以 line_merge 變數合併各段落
		if ($line_merge == "") {
			$line_merge = trim($line_old) . trim($line);
		} else {
			$line_merge .= trim($line);
		}
	} else if ($line_merge > "") {
		//輸出合併好的內容
		echo fn_output($line_merge);
		$line_merge = "";
	} else {
		//輸出一般內容
		echo fn_output($line_old);
	}
	$line_old = $line;
}
fclose($f);
?>

第二步,檢查php命令是否安裝,如沒有安裝就去安裝,這裏我就不說怎麼安裝了。給個思路,把ldap可視界面安裝上去的同時會安裝php

第三步,使用正常命令將信息打印在頁面上就可以看到了,重定向後,也可以保存在文件中。

ldapsearch -x  -b 'dc=example,dc=com' |php ./utf8ldif.php

 

相關知識點,友情鏈接:

http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=467821&blogId=25793  

這個網頁的具體內容如下

將 ldapsearch 輸出內容 (LDIF) 轉 UTF-8 編碼
星期四, 26th 十二月 2013
雖然在 ldapadd 匯入 LDIF 格式檔時,已經將檔案內容轉換 UTF-8 格式,可常匯入了,但是在 ldapsearch 搜尋資料時,看到的卻是亂碼
cn 的部分應該是正常的中文字,但現在顯示的卻是亂碼
# /usr/bin/ldapsearch -x -b "ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw" uid=*
# extended LDIF
#
# LDAPv3
# base <ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw> with scope subtree
# filter: uid=*
# requesting: ALL
#

# t850008, Teacher, ldap.tces.ilc.edu.tw
dn: uid=t850008,ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw
uid: t850008
cn:: 5p6X5pit5ZCN
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword:: e2
loginShell: /bin/bash
uidNumber: 953
gidNumber: 500
homeDirectory: /home/t850008

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1 底下的內容參考 PHP 程式: ldapsearch 輸出內容 (LDIF) 轉 UTF-8 編碼 « Jamyy's Weblog
# 建立 php 的轉換檔
# vim /root/utf8ldif.php

<?php

function fn_output($str) {
	if (strpos($str,":: ") > 0) {
		//解 Base64 編碼
		//當 ldap 欄位名稱後面接的是兩個冒號即表示該欄位內容為 Base64 編碼
		$head = substr($str,0,strpos($str," ")-1);
		$body = substr($str,strpos($str," ")+1);
		$str = $head . " " . base64_decode($body) . "\n";
	} else if (preg_match('/\x5c[A-F0-9][A-F0-9]\x5c[A-F0-9][A-F0-9]/',$str)) {
		//解 URL 編碼
		//URL 編碼出現在註解 (#), ldapsearch -LLL 可取消輸出註解內容
		$str = urldecode(str_replace("\\","%",$str));
	}
	if (!preg_match('/\n$/',$str)) {
		//如果處理過後的字串沒有換行符號 (\n) 就塞一個給他
		$str .= "\n";
	}
	return($str);
}

$line_old = "";
$line_merge = "";
$params = count($argv);
if ($params == 1) {
	//未給參數時, 開啟 STDIN 串流
	$f = fopen("php://stdin","r");
} else {
	//開啟指定檔案
	$f = fopen("$argv[1]","r");
}
while (!feof($f)) {
	$line = fgets($f);
	if (substr($line,0,1) == " ") {
		//若該行行首為空白字元, 表示因內容過長而斷行
		//以 line_merge 變數合併各段落
		if ($line_merge == "") {
			$line_merge = trim($line_old) . trim($line);
		} else {
			$line_merge .= trim($line);
		}
	} else if ($line_merge > "") {
		//輸出合併好的內容
		echo fn_output($line_merge);
		$line_merge = "";
	} else {
		//輸出一般內容
		echo fn_output($line_old);
	}
	$line_old = $line;
}
fclose($f);
?>
使用方式
# /usr/bin/ldapsearch -x -b "ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw" uid=* | php /root/utf8ldif.php

# extended LDIF
#
# LDAPv3
# base <ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw> with scope subtree
# filter: uid=*
# requesting: ALL
#

# t850008, Teacher, ldap.tces.ilc.edu.tw
dn: uid=t850008,ou=Teacher,dc=ldap,dc=tces.ilc.edu.tw
uid: t850008
cn: 林昭名
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword:: e2
loginShell: /bin/bash
uidNumber: 953
gidNumber: 500
homeDirectory: /home/t850008

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries:

中文字的部分就可以正常顯示了!

 

yes_is_ok
發佈了22 篇原創文章 · 獲贊 13 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

銀行核心背後的落地工程體系丨Oracle - TiDB 數據遷移詳解

本文作者: 張顯華,孟凡輝,莊培培 系列導讀:徐戟(白鱔)數據庫技術專家,Oracle ACE,PostgreSQL ACE Director 當前,國內大量的關鍵行業的核心繫統正在實現國產化替代,而與此同時,這些行業的數字化轉型也正在進入

原創 2024-04-30 22:24:59

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

用DolphinScheduler輕鬆實現Flume數據採集任務自動化!

轉載自天地風雷水火山澤 目的 因爲我們的數倉數據源是Kafka,離線數倉需要用Flume採集Kafka中的數據到HDFS中。 在實際項目中,我們不可能一直在Xshell中啓動Flume任務,一是因爲項目的Flume任務很多,二是一旦Xsh

原創 2024-04-24 21:18:09

告別手動調度,海豚調度器 3.1.x 集羣部署讓你輕鬆管理多機!

轉載自第一片心意 1 前言 由於海豚調度器官網的集羣部署文檔寫的較亂,安裝過程中需要跳轉到很多地方進行操作,所以自己總結了一篇可以直接跟着從頭到尾進行操作的文檔,以方便後續的部署、升級、新增節點、減少節點的相關操作。 2. 提前準備 2.

原創 2024-04-23 21:18:20

iTOP-3588S開發板瑞芯微RK3588S處理器主頻2.4GHz算力6T

核心板參數: 尺寸: 55mm*45mm 連接器高度: 1.5mm CPU: RK3588S 主頻: 四核 Cortex-A55, Quad-core ARM Cortex-A76,Neon and FPU, 2.4GHZ 內存:

原創 2024-04-22 22:54:04

Create 2024 分論壇:百度大模型安全解決方案護航開發者一起創造未來

4月16日,百度Create AI開發者大會在深圳國際會展中心(寶安)舉行,大會以“創造未來”爲主題,匯聚了當前科技和產業革命中的開發者先鋒力量。自去年3月16日發佈知識增強大語言模型文心一言以來,百度不斷推動文心大模型的升級迭代,每一次版

百度安全 2024-04-19 21:33:25

Qt/C++音視頻開發70-無感切換通道/無縫切換播放視頻/多通道流暢切換/不同視頻打開無縫切換

一、前言 之前就寫過這個方案,當時做的是ffmpeg內核版本,由於ffmpeg內核解析都是代碼實現,所以無縫切換非常完美,看不到絲毫的中間切換過程,看起來就像是在一個通道畫面中。其實這種切換隻能說是取巧辦法,最佳的辦法應該是公用一個open

原創 2024-04-18 10:40:53

RK3568驅動指南|第二篇 字符設備基礎-第16章 一個驅動兼容不同設備實驗

瑞芯微RK3568芯片是一款定位中高端的通用型SOC,採用22nm製程工藝,搭載一顆四核Cortex-A55處理器和Mali G52 2EE 圖形處理器。RK3568 支持4K 解碼和 1080P 編碼,支持SATA/PCIE/USB3.0

原創 2024-04-17 22:54:26

Linux 安裝達夢數據庫

1.參考官網地址: https://eco.dameng.com/document/dm/zh-cn/start/install-dm-linux-prepare.html 2.圖形化可以不安裝。 3.安裝過程中修改端口等配置 初始登錄:

原創 2024-04-17 22:50:09

KCD上海站免費報名丨賞玉蘭花開,暢聊雲原生技術

Kubernetes Community Days(KCD) 上海2024 現已開放報名通道! 這是一場大型的面向開發者的技術交流會 在現場,你可以 與各路技術社區達人交流 battle 共同探討雲原生技術的最新進展 現場感受AI/操作

Zabbix中國 2024-04-17 22:13:22

「Qt Widget中文示例指南」如何實現行編輯功能

Qt 是目前最先進、最完整的跨平臺C++開發工具。它不僅完全實現了一次編寫,所有平臺無差別運行,更提供了幾乎所有開發過程中需要用到的工具。如今,Qt已被運用於超過70個行業、數千家企業,支持數百萬設備及應用。 Line Edits(行編輯)

原創 2024-04-17 11:37:05

MQTT 5.0 報文解析 05:DISCONNECT

歡迎閱讀 MQTT 5.0 報文系列 的第五篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 PINGREQ 和 PINGRESP 報文。現在,我們將介紹下一個控制報文:DISCONNECT。 在 MQTT 中,客戶端和服務端可以在

原創 2024-04-16 21:56:02

Centos清空歷史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

翱途O2OA開發平臺新手上路-服務器下載及私有云部署

本篇主要簡要描述從官網下載服務器,進行部署,啓動的過程,並且描述在部署過程中常見的問題與報錯以及雲服務器安全策略配置和O2OA服務器端口修改的方式。 O2OA部署的服務器要求不高,一般使用4C8G以上的服務器均可正常運行。   一、檢

原創 2024-04-16 10:25:20

Linux 運維高級指令05

Linux編輯器之神~vim編輯器 簡介 vi 編輯器是所有 Unix 及 Linux 系統下標準的編輯器,類似於 windows 系統下的 notepad(記事本)編輯器,由於在 Unix 及 Linux 系統的任何版本,vi編輯器

原創 2024-04-15 22:53:08