我不久前写了一个 ldap-authentication-class(使用 Active Directory),最近为另一个部门创建了一个新的 Web 应用程序,它使用了这个身份验证类。
基本上用户输入他们的凭据,我的脚本与 AD 绑定(bind)并检查用户是否是某个组的成员。密码验证每次都有效,但只有在用户不在名称中带有 & 符号的 OU 中或以下时,检查组成员资格才有效。
问题似乎是,部门名称包含一个符号,因此组织单位也包含一个符号。尽管我在 AD 中拥有更改名称的权限,但很可能其他应用程序通过名称访问该 OU,因此我无法更改它(我也不知道是否有其他 OU 的名称中带有&符号,其中以后可能会出现同样的问题)。
有趣的是:如果我在 Windows 下使用 ldp.exe,我可以毫无问题地使用完全相同的搜索过滤器,所以我猜这是符号本身正确传输的问题(我的应用程序使用 UTF-8 和从 AD 中提取并打印时,& 符号显示正确,所以我认为这不是编码问题)
我用来创建过滤器的行是:
$filter = "(&(objectClass=group)(member:1.2.840.113556.1.4.1941:=".$userdn."))";
这里userdn是从另一个ldap_search来的,这里我成功验证了用户密码。
我真的被迷住了,因为我实际上从事件目录中提取了用于组查询的 DN(而且它似乎已正确转义),但不能在另一个 ldap_search 中使用它。
我已经尝试用一些替代品转义/替换 &-Symbol:
\&
&
%26
还有很多变体,但它们都返回相同的“错误过滤器”错误。
(PHP 版本 5.3.2-1ubuntu4.17)
谁能告诉我我做错了什么?
最佳答案
我终于弄明白了(又过了几个小时)——问题毕竟不是与号,而是一个转义问题——我的用户的 DN 也包含一个逗号,它已经被转义了(所以我没有不要真的去想它)。
实际上我必须将转义符号 () 转换为 chr(0x5c)。 这篇文章 (krivokuca.net/2012/08/…) 提供了解决方案。
有趣的是:我已经有了一个转义函数,它可以将“\”转换为“\5c”,但是那个函数对解决这个特殊问题没有帮助。
感谢您为我提供的帮助 :)
关于PHP/LDAP : Bad Search Filter (OU with Ampersand),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31588729/
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它
我正在运行:ruby1.9.3p0,rails3.1.1,设计1.4.9,Devise_ldap_authenticatable0.4.10我正在使用Devise通过ldap服务器验证我的Rails应用程序。我使用用户名而不是电子邮件进行身份验证,所以我表中的电子邮件字段自然是空白的。在ldap中查询email,官方的做法是在用户模型中加入这段代码:before_save:get_ldap_emaildefget_ldap_emailself.email=Devise::LdapAdapter.get_ldap_param(self.username,"mail")end这段代码失败了
集成背景我们当前集群使用的是ClouderaCDP,Flink版本为ClouderaVersion1.14,整体Flink安装目录以及配置文件结构与社区版本有较大出入。直接根据Streampark官方文档进行部署,将无法配置FlinkHome,以及后续整体Flink任务提交到集群中,因此需要进行针对化适配集成,在满足使用需求上,尽量提供完整的Streampark使用体验。集成步骤版本匹配问题解决首先解决无法识别Cloudera中的FlinkHome问题,根据报错主要明确到的事情是无法读取到Flink版本、lib下面的jar包名称无法匹配。修改对象:修改源码:(解决无法匹配clouderajar
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。我使用PHP的时间太长了,对它感到厌倦了。我也想学习一门新语言。我一直在使用Ruby并且喜欢它。我必须在Rails和Sinatra之间做出选择,那么您会推荐哪一个?Sinatra真的不能用来构建复杂的应用程序,它只能用于简单的应用程序吗?
我正在开发一个内部Rails应用程序,这是一个(除其他外)CRM应用程序,因此它包含客户和其他联系人的姓名、地址等。一个巧妙的功能是允许客户端(例如电子邮件程序和地址簿应用程序)获取/搜索这些联系人(即只是简单的只读访问)。我的想法是为此使用LDAP或CardDAV,但我无法获得有关如何实现它的太多(最近)信息。对于CardDAV,我基本上什么都没发现。对于LDAP,我发现了大量LDAP客户端gem和插件,但只有少数LDAP服务器实现。到目前为止我发现的是theplainRubyLDAPserver和LDAP-ActiveRecord-gateway,它建立在前者之上。后者听起来很合适
我很确定Ruby有这些(等同于__call、__get和__set),否则find_by将如何在Rails中工作?也许有人可以举一个简单的例子来说明如何定义与find_by相同的方法?谢谢 最佳答案 简而言之你可以映射__调用带有参数的method_missing调用__设置为方法名称以'='结尾的method_missing调用__获取不带任何参数的method_missing调用__调用PHPclassMethodTest{publicfunction__call($name,$arguments){echo"Callingob
Lisp是否适合Web编程/应用程序(交互式),就像ruby和php一样?需要考虑的事情是:易于使用可部署性难度(尤其是对于编程初学者而言)(编辑)在阅读PaulGraham'sessay之后,我特别提到了CommonLisp.将是我的第一门编程语言。在这方面。这样做合适吗?我听说Clojure的宏功能不如CommonLisp的强大,这就是我尝试学习Clojure的原因。它教授编程并且非常强大。 最佳答案 Lisp是一个语系,而不是单一的语言。为了稍微回答您的问题,是的,存在用于各种Lisp方言的Web框架,例如用于Common
我想知道其他人是如何实现这个场景的。我有一个内部Rails应用程序(库存管理、标签打印、运输等)。我正在重写系统的安全性,导致旧方法变得难以维护(用户表、密码、角色)——我使用了restful_authentication和角色。它是大约3年前实现的。我已经使用ruby-ldap-net实现了AuthLogic来对用户进行身份验证(与我之前与其他框架/语言的挣扎相比,实际上这非常容易)。下一步是角色。我已经在ActiveDirectory中定义了组——所以我不想在我的Rails应用程序中运行一个单独的角色系统,我只想重用ActiveDirectory组——因为系统的那一部分已经被维
项目背景和意义 目的:本课题主要目标是设计并能够实现一个基于微信校园跑腿小程序系统,前台用户使用小程序发布跑腿任何和接跑腿任务,后台管理使用基于PHP+MySql的B/S架构;通过后台管理跑腿的用户、查看跑腿信息和对应订单。意义:手机网络时代,大学生通过手机网购日常用品、外卖外卖、代取快递等已不再是稀奇的事情。此外,不少高校还流行着校园有偿工作,校园跑腿就成了大学生创业服务项目。 因为你在校园里,所以不会有进入的限制。并不是所有的外卖平台都可以随意进入校园,比如小黄和小蓝的双打外卖平台。许多大学禁止送餐进入学校,更不用说送餐进入宿舍了。这一措施使得校园服务市场的竞争相对不
