【发布时间】:2016-01-21 07:08:42
【问题描述】:
我搜索了高低(例如 rubygems.org),但找不到任何最新的 AD gem。我想要 ObjectGUID,因为它是我正在使用的系统中的唯一标识符。 这是我目前正在运行的代码:
require 'rubygems'
require 'net/ldap'
def get_sid_string(data)
sid = []
sid << data[0].to_s
rid = ""
(6).downto(1) do |i|
rid += byte2hex(data[i,1][0])
end
sid << rid.to_i.to_s
sid += data.unpack("bbbbbbbbV*")[8..-1]
"S-" + sid.join('-')
end
def byte2hex(b)
ret = '%x' % (b.to_i & 0xff)
ret = '0' + ret if ret.length < 2
ret
end
ldap = Net::LDAP.new :host => "192.168.55.55",
:port => 389,
:auth => {
:method => :simple,
:username => "adam@foo.local",
:password => "secret"
}
filter = Net::LDAP::Filter.eq( "cn", "Adam*" )
treebase = "dc=foo,dc=local"
ldap.search( :base => treebase, :filter => filter ) do |entry|
puts "DN: #{entry.dn}"
entry.each do |attribute, values|
next if attribute.to_s != "objectguid"
puts " #{attribute}:"
values.each do |value|
puts " --->#{value.bytes}"
puts " --->#{value}"
end
puts " --->#{get_sid_string(attribute.to_s)}"
end
end
结果如下:
DN: CN=Adam West,CN=Users,DC=foo,DC=local
objectguid:
--->[123, 94, 255, 162, 248, 97, 61, 65, 148, 210, 111, 76, 49, 58, 241, 208]
--->{^���a=A��oL1:��
--->S-o-0
当然,第一行是字节。第二个只是转储出来的数组。第三个是我发现的一些似乎没有完成的代码。 在我开始编写自己的 AD gem(或分支另一个)之前,我想知道是否有人知道当前正在维护的任何东西? 我已经浏览了其中的几个,但它们似乎都没有完全干净地处理 ObjectGUID 或者不能可靠地工作(我正在查看你的 active_directory)。 那么为什么 ObjectGUID 如此重要呢?因为如果合并发生在哪里,它不会改变。我可以使用 sAMAccountName,但我不能 100% 确定它在大型合并中永远不会改变。
我的目标(如果重要或上下文有帮助): - 唯一标识符知道它永远不会改变。 - 使用所述唯一标识符进行搜索的能力。 - 存储在数据库中的唯一标识符,用于将来配对未存储在 AD 中的相关数据(例如培训报告)。
有没有人用 Ruby 实现过这个?或者也许知道宝石?理想情况下,我想要一个可以为我处理这一切的宝石,但我不知道去哪里问。
也许我做得比我应该做的更复杂,只是将转换后的字节存储为整数,就像我数据库中的数组一样?
【问题讨论】:
标签: ruby active-directory