代码之家 › 专栏 › 技术社区 › J Weezy

Active Directory:此处是否存在无效字符转义以及如何处理

active-directory ssis c#

J Weezy · 技术社区 · 7 年前

我构建了一个通过SSIS中的C#脚本组件从active directory提取数据的过程。此数据需要加载到SQL Server中。我遇到了这样的问题:distributedName(DN)和CanonicalName(CN)包含双引号(“)和反斜杠(\)转义字符(请参阅下面的Web链接)。

https://social.technet.microsoft.com/wiki/contents/articles/5312.active-directory-characters-to-escape.aspx

据我所知,所有转义字符都应该有一个前导反斜杠(\)。这是正确的吗?我之所以这样问,是因为我似乎找到了不正确的实例,因此我无法删除这些转义字符,这导致SSIS导入失败,错误是无法分别找到DN和CN的列分隔符。注意:我已在SSIS连接管理器中将双引号(“”)设置为列分隔符。是否有方法在代码中处理此问题,或者是否需要AD管理员对其进行修复?

string strDistinguishedName = objConverter.ConvertToString(searchResult, "distinguishedName").Replace("\"","").Replace("\\"","");

Input1: "CN=SomethingHere âGot Rocks\\\" OtherTextHere,OU=Blah,OU=Bleh,DC=jweezy,DC=com"

Output1: "CN=SomethingHere âGot Rocks OtherTextHere,OU=Blah,OU=Bleh,DC=jweezy,DC=com"

Input2: "CN=SomethingHere2 âGot Gravel" OtherTextHere2,OU=Blah2,OU=Bleh,DC=jweezy,DC=com"

Output2: "CN=SomethingHere2 âGot Gravel" OtherTextHere2,OU=Blah2,OU=Bleh,DC=jweezy,DC=com"

问题似乎是由于缺少转义字符造成的,因此我认为输入应如下所示:

Input1: "CN=SomethingHere \âGot Rocks\" OtherTextHere,OU=Blah,OU=Bleh,DC=jweezy,DC=com"

Input2: "CN=SomethingHere2 \âGot Gravel\" OtherTextHere2,OU=Blah2,OU=Bleh,DC=jweezy,DC=com"

2 回复 | 直到 7 年前

Gabriel Luci 7 年前

当他们说双引号需要转义时,他们指的是引号字符: http://www.fileformat.info/info/unicode/char/22/index.htm

在这种情况下:

Input1: "CN=SomethingHere âGot Rocks\\\" OtherTextHere,OU=Blah,OU=Bleh,DC=jweezy,DC=com"

您看到的角色未转义( â )是不同的。左双引号: http://www.fileformat.info/info/unicode/char/201C/index.htm

这对AD没有特殊意义,因此不需要转义。

但这个:

Input2: "CN=SomethingHere2 âGot Gravel" OtherTextHere2,OU=Blah2,OU=Bleh,DC=jweezy,DC=com"

如果你复制并粘贴了原样,那么我无法发表评论。“Gravel”一词后的引号应省略。刚才,我尝试重命名一个帐户并添加一个报价,它在DN中自动转义了它。

C Sharp Conner 7 年前

    /// <summary>
    /// Escapes the LDAP search filter to prevent LDAP injection attacks.
    /// </summary>
    private static string EscapeLdapSearchFilter(string searchFilter)
    {
        StringBuilder escape = new StringBuilder();
        for (int i = 0; i < searchFilter.Length; ++i)
        {
            char current = searchFilter[i];
            switch (current)
            {
                case '\\':
                    escape.Append(@"\5c");
                    break;
                case '/':
                    escape.Append(@"\2f");
                    break;
                case '(':
                    escape.Append(@"\28");
                    break;
                case ')':
                    escape.Append(@"\29");
                    break;
                case '\u0000':
                    escape.Append(@"\00");
                    break;
                case '*':
                    escape.Append(@"\2a");
                    break;
                default:
                    escape.Append(current);
                    break;
            }
        }
        return escape.ToString();
    }

    /// <summary>
    /// When renaming a DirectoryEntry via "DE.Rename(newCN)" 
    /// you will need to escape certain character(s) ... ex. "," to "\,"
    /// </summary>
    private static string EscapeFullNameFilter(string unescapedString)
    {
        StringBuilder escape = new StringBuilder();
        for (int i = 0; i < unescapedString.Length; ++i)
        {
            char current = unescapedString[i];
            switch (current)
            {
                case '\\':
                case ',':
                case ';':
                case '"':
                case '=':
                case '+':
                case '<':
                case '>':
                case '#':
                    escape.Append(@"\"); //We need to show to escape the current char, so we add this before it.
                    escape.Append(current);
                    break;
                default:
                    escape.Append(current);
                    break;
            }
        }
        return escape.ToString();
    }