私はかなり大きいODSEE LDAPを持っています。私は内部にあるすべてのbase64エントリを見つける必要があります。私はそれらを解読する必要はなく、単にそれらを見つけるだけです。それらの大部分は、先行または後続のスペースなどの不正なデータ入力の結果です。LDAPのBASE64エントリをどのように見つけることができますか?
私はいくつかのコード例をオンラインで見つけようとしましたが、私が見つけたことは、出現したときにエントリをどのように解読するかです。それらをデコードするとエラーが発生しにくくなります(後にスペースがありますか?教えてください!)私はそれを避ける必要があります。
私はbashまたはperlの回答を好むでしょう。しかし、上級管理者の制約のために、私が使用できるperlモジュールは限られています。
データベースのコピーをどこかにダンプするのにslapcatを使用し、そのファイル内にgrepを入れてダブルコロン::にすることです。例:
この例では、パスワードがbase64でエンコードされていることがわかります.2つのコロンがあるためです。 dnの値は、どのオブジェクトが当然のものかを示します。
私は二重コロンに気づいていましたが、それがLDAPのbase64エントリやデータ入力エラーのアーティファクトと一致するかどうかはわかりませんでした。 私はデータベース全体をダンプすることはできませんが、それを探し出すためのスクリプトを書くことができるかもしれません... – Chronos511
はい、すばらしいインターネットはあなたに言うでしょう:: :: base64を意味します。 db全体をダンプするのではなく、このような単純なものであれば、少なくともあなたにはdnsを与えるでしょう: 'slapcat [...] | – gilez
私はシステムにslapcatを持っていないようですが、もちろんインストールできません。しかし、ldapsearchを使ってLDAPを繰り返し検索することで、同じような、遅い結果が得られるように見えます。 – Chronos511
これまでに何を試しましたか? LDIFファイルにアクセスできますか? –
早く返信してくれないのは申し訳ありません。私はこのコメントがここに隠れているのを見ませんでした。 私はまだ研究段階にあり、まだ何も試していませんでした。 1つのLDIFだけでなく、LDAPデータベース全体です。しかし、私は下の答えにいるように見えます。でチーミングありがとう! :-) – Chronos511