2021年7月28日 星期三

OPENLDAP关于ldapsearch导出含中文的数据被加密的问题解决

 背景: 当ldap的条目中或属性中出现中文,ldap使用slapcat或者ldapsearch查看的时候这一个属性的值都会被加密,从而使我们不能和之前导入的属性信息对照;接下来的步骤是将该输出中加密部分解密后转码显示为能和之前导入信息相比较的数据显示方式。


第一步:编写一个以.php结尾的文件,这边命名为:utf8ldif.php

=========================================================================

<?php

 

function fn_output($str) {

if (strpos($str,":: ") > 0) {

//解 Base64 編碼

//當 ldap 欄位名稱後面接的是兩個冒號即表示該欄位內容為 Base64 編碼

$head = substr($str,0,strpos($str," ")-1);

$body = substr($str,strpos($str," ")+1);

$str = $head . " " . base64_decode($body) . "\n";

} else if (preg_match('/\x5c[A-F0-9][A-F0-9]\x5c[A-F0-9][A-F0-9]/',$str)) {

//解 URL 編碼

//URL 編碼出現在註解 (#), ldapsearch -LLL 可取消輸出註解內容

$str = urldecode(str_replace("\\","%",$str));

}

if (!preg_match('/\n$/',$str)) {

//如果處理過後的字串沒有換行符號 (\n) 就塞一個給他

$str .= "\n";

}

return($str);

}

 

$line_old = "";

$line_merge = "";

$params = count($argv);

if ($params == 1) {

//未給參數時, 開啟 STDIN 串流

$f = fopen("php://stdin","r");

} else {

//開啟指定檔案

$f = fopen("$argv[1]","r");

}

while (!feof($f)) {

$line = fgets($f);

if (substr($line,0,1) == " ") {

//若該行行首為空白字元, 表示因內容過長而斷行

//以 line_merge 變數合併各段落

if ($line_merge == "") {

$line_merge = trim($line_old) . trim($line);

} else {

$line_merge .= trim($line);

}

} else if ($line_merge > "") {

//輸出合併好的內容

echo fn_output($line_merge);

$line_merge = "";

} else {

//輸出一般內容

echo fn_output($line_old);

}

$line_old = $line;

}

fclose($f);

?>

=========================================================================

第二步,检查php命令是否安装,如没有安装就去安装,这里我就不说怎么安装了。给个思路,把ldap可视界面安装上去的同时会安装php

第三步,使用正常命令将信息打印在页面上就可以看到了,重定向后,也可以保存在文件中。

# ldapsearch -x -b "ou=xxxxx,o=xxxxx" -H ldap://1.1.1.1 -D "cn=xxxxx,o=xxxxx" -W "cn=xxxxx" | php /root/utf8ldif.php

沒有留言:

張貼留言