{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "IT science: заметки с тегом ldapsend", "_rss_description": "IT science — статьи и инструкции из мира IT", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/itscience.pro\/tags\/ldapsend\/", "feed_url": "https:\/\/itscience.pro\/tags\/ldapsend\/json\/", "icon": "https:\/\/itscience.pro\/pictures\/userpic\/userpic@2x.jpg?1658757154", "authors": [ { "name": "IT science", "url": "https:\/\/itscience.pro\/", "avatar": "https:\/\/itscience.pro\/pictures\/userpic\/userpic@2x.jpg?1658757154" } ], "items": [ { "id": "7", "url": "https:\/\/itscience.pro\/all\/poluchaem-namingcontexts-kontrollera-domena\/", "title": "получаем namingContexts контроллера домена", "content_html": "

Некоторую информацию можно получить от контроллера домена без авторизации, например, namingContexts.<\/p>\n

function get_ldap_namingContexts(server: string): string;\nvar\n  ldap: TLDAPsend;\n  attr: TStringList;\nbegin\n  ldap:= TLDAPsend.Create;\n  attr := TStringList.Create;\n  attr.Add('namingContexts');\n  try\n       ldap.TargetHost := server;\n       ldap.TargetPort := '389';\n         if ldap.Login then\n          begin\n           if ldap.Bind then\n            begin\n              ldap.SearchScope:=SS_BaseObject;\n              if ldap.Search('', False, '(objectClass=*)', attr) then\n               begin\n                  result:= ldap.SearchResult.Items[0].Attributes.Get('namingContexts')\n               end;\n            end;\n           ldap.Logout;\n          end;\n  finally\n     ldap.Free;\n     attr.Free;\n  end;\nend;<\/code><\/pre>
результатом работы этой функции будет: DC=domain,DC=loc<\/p>\n
про другие параметры можно почитать здесь: https:\/\/msdn.microsoft.com\/en-us\/library\/ms684291(v=vs.85).aspx<\/a><\/p>\n",
            "date_published": "2019-04-11T18:53:24+03:00",
            "date_modified": "2019-04-11T18:53:19+03:00",
            "tags": [
                "free pascal",
                "lazarus",
                "ldapsend"
            ],
            "_date_published_rfc2822": "Thu, 11 Apr 2019 18:53:24 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "7",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "5",
            "url": "https:\/\/itscience.pro\/all\/ldapsend-poluchaem-sid-v-hex-formate\/",
            "title": "ldapsend, получаем sid в hex формате",
            "content_html": "
функция для тех, кто работает с LDAP (ActiveDirectory)<\/p>\n
Все знают, что sid LDAP возвращает в формате bin, сконвертируем в hex строку. Функция делает запрос к серверу и получает objectSid пользователя по sAMAccountName, затем конвертирует его в строку hex с разделителями запятыми. Результатом работы функции будет строка: 01,05,00,00,00,00,00,05,15,00,00,00,8a,1c,a9,8e,20,29,32,58,4f,d1,a7,56,50,04,00,00<\/p>\n
фильтр запроса (&(objectClass=user)(sAMAccountName=’+user_name+’)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) исключает заблокированные учетные записи.<\/p>\n
не забудьте подключить модуль ldapsend из библиотеки Synapse http:\/\/synapse.ararat.cz\/doku.php\/<\/a><\/p>\n
function get_bin_sid_by_name(user_name,server,user,password,namingContexts: string): string;\nvar\n  ldap: TLDAPsend;\n  attr: TStringList;\n  s,str:string;\n  l:PAnsiChar;\n  l_l:integer;\nbegin\n  ldap:= TLDAPsend.Create;\n  attr := TStringList.Create;\n  attr.Add('cn');\n  attr.Add('sAMAccountName');\n  attr.Add('objectSid');\n  result:='';\n\n  try\n    ldap.TargetHost := server;\n    ldap.TargetPort := '389';\n    ldap.UserName := user+'@'+copy(namingContexts,4,pos(',', namingContexts)-4);\n    ldap.Password := password;\n    ldap.SearchScope:=SS_WholeSubtree;\n    ldap.SearchSizeLimit:=0;\n    ldap.SearchTimeLimit:=0;\n\n\n    if ldap.Login then\n     begin\n       if ldap.Bind then\n        begin\n          if ldap.Search('CN=users,'+namingContexts, False, '(&(objectClass=user)(sAMAccountName='+user_name+')(!(userAccountControl:1.2.840.113556.1.4.803:=2)))', attr) then\n             begin\n               s:=ldap.SearchResult.Items[0].Attributes.Get('objectSid');\n               GetMem(l,length(s));\n               BinToHex((@s[1]),l,length(s));\n               result:=copy(l,1,length(s)*2);\n               str:='';\n               for l_l:=0 to length(s)*2 do\n                 begin\n                   if ((l_l mod 2 = 0) and (l_l<>0) and (l_l<>length(s)*2)) then\n                     begin\n                      str:=str+result[l_l]+',';\n                     end\n                   else\n                     begin\n                       str:=str+result[l_l];\n                     end;\n                 end;\n               result:=trim(str);\n             end;\n        end;\n     end;\n  finally\n     ldap.Free;\n     attr.Free;\n  end;\nend;<\/code><\/pre>
user_name — sAMAccountName пользователя, чей sid хотим получить
\nserver — адрес сервера LDAP
\nuser — логин для авторизации
\npassword — пароль пользователя (достаточно прав обычного пользователя домена для чтения атрибутов)
\nnamingContexts — корень нашего домена, например dc=server,dc=loc<\/p>\n",
            "date_published": "2019-04-08T11:58:04+03:00",
            "date_modified": "2019-04-08T11:57:37+03:00",
            "tags": [
                "ActiveDirectory",
                "free pascal",
                "lazarus",
                "ldapsend"
            ],
            "_date_published_rfc2822": "Mon, 08 Apr 2019 11:58:04 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "5",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4171,
    "_e2_ua_string": "Aegea 11.4 (v4171)"
}