Extrakt der Common Name aus dem Distinguished Name

Ist es ein call-in .NET, analysiert die CN aus rfc 2253 codiert distinguished name? Ich weiß, es gibt einige Drittanbieter-Bibliotheken, die dies tun, aber ich würde es vorziehen, zu verwenden nativen .NET-Bibliotheken, wenn möglich.

Beispiele einer Zeichenkette kodiert DN

CN=L. Adler,A=Sue\, Grabbit-und Runn,C=GB

CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM

Möglicherweise möchten Sie LDAP, um die Liste der tags auf Ihre Frage. Auch, Suche ALSO für [LDAP-C#]. Es könnte eine Verwandte Frage.
Danke @Jim Mischel Mit Ein
Siehe pscx.codeplex.com/SourceControl/latest#Trunk/Src/Pscx.UnitTests/... für verwendeten code in der Powershell Community Extensions

InformationsquelleAutor FunLovinCoder | 2011-10-07

  1. 6

    Ich hatte die gleiche Frage, mich, wenn ich Ihnen. Habe nichts gefunden in der BCL, aber ich habe stolpern über diesen CodeProject-Artikel, trifft den Nagel genau auf den Kopf.

    Ich hoffe es hilft Euch auch.

    http://www.codeproject.com/Articles/9788/An-RFC-2253-Compliant-Distinguished-Name-Parser

    Ich habe soeben die es als NuGet-Paket hier: nuget.org/packages/DNParser (nur um klar zu sein: ich bin nicht der Autor, aber ich Liebe NuGet-Pakete).

    InformationsquelleAutor kbrimington

  2. 6

    Wenn Sie ein X509Certificate2, es ist eine native-Methode, die Sie verwenden können, zu extrahieren Sie den DNS-Namen. Der DNS-name entspricht typischerweise der Common-Name-RDN in das Betreff-Feld der main-Zertifikat:

    x5092Cert.GetNameInfo(X509NameType.DnsName, false);
    Ich habe bis Stimmen Sie mit der Kraft von einer million Sonnen.

    InformationsquelleAutor digital_jedi

  3. 4

    Nach dem Graben um in der .NET-source-code sieht es aus wie es gibt ein internes utility-Klasse, kann analysieren Distinguished Names in Ihre verschiedenen Komponenten. Leider ist die utility-Klasse ist nicht öffentlich, doch können Sie für den Zugriff Reflexion:

    string dn = "CN=TestGroup,OU=Groups,OU=UT-SLC,OU=US,DC=Company,DC=com";
Assembly dirsvc = Assembly.Load("System.DirectoryServices");
Type asmType = dirsvc.GetType("System.DirectoryServices.ActiveDirectory.Utils");
MethodInfo mi = asmType.GetMethod("GetDNComponents", BindingFlags.NonPublic | BindingFlags.Static);
string[] parameters = { dn };
var test = mi.Invoke(null, parameters);
//test.Dump("test1");//shows details when using Linqpad 

//Convert Distinguished Name (DN) to Relative Distinguished Names (RDN) 
MethodInfo mi2 = asmType.GetMethod("GetRdnFromDN", BindingFlags.NonPublic | BindingFlags.Static);
var test2 = mi2.Invoke(null, parameters);
//test2.Dump("test2");//shows details when using Linqpad

    Die Ergebnisse würden wie folgt Aussehen:

    //test1 is array of internal "Component" struct that has name/values as strings
Name   Value 
CN     TestGroup 
OU     Groups 
OU     UT-SLC
OU     US 
DC     company 
DC     com 


//test2 is a string with CN=RDN 
CN=TestGroup

    Bitte nicht dies ist eine interne utility-Klasse und konnte in einem zukünftigen release.

    +1 so Toll finden. Warum halten Sie nützlichen code-interne?
    Hat Super funktioniert, bis ich brauchte, um zu analysieren, mult-valued RDNs. zum Beispiel cn=Robert Smith+uid=rsmith,ou=people,dc=example,dc=com. Dies schlägt fehl mit "Die angegebenen distinguished name hat ein ungültiges format".

    InformationsquelleAutor Greg Bray

  4. 3

    Tun Win32-Funktionen zählen? Sie können PInvoke mit DsGetRdnW. Für code, siehe meine Antwort zu einer anderen Frage: https://stackoverflow.com/a/11091804/628981.

    InformationsquelleAutor Sean Hall

  5. 1

    Nur hinzufügen meine zwei Cent hier. Diese Implementierung funktioniert "besten", wenn Sie zuerst lernen, welche business-Regeln vorhanden sind, wird letztlich diktieren wie viel der RFC jemals umgesetzt werden, in Ihrem Unternehmen.

    private static string ExtractCN(string distinguishedName)
{
    //CN=...,OU=...,OU=...,DC=...,DC=...
    string[] parts;

    parts = distinguishedName.Split(new[] { ",DC=" }, StringSplitOptions.None);
    var dc = parts.Skip(1);

    parts = parts[0].Split(new[] { ",OU=" }, StringSplitOptions.None);
    var ou = parts.Skip(1);

    parts = parts[0].Split(new[] { ",CN=" }, StringSplitOptions.None);
    var cnMulti = parts.Skip(1);

    var cn = parts[0];

    if (!Regex.IsMatch(cn, "^CN="))
        throw new CustomException(string.Format("Unable to parse distinguishedName for commonName ({0})", distinguishedName));

    return Regex.Replace(cn, "^CN=", string.Empty);
}

    InformationsquelleAutor rdev5

  6. 1

    Wenn die Bestellung unsicher ist, mache ich das:

    private static string ExtractCN(string dn)
{
    string[] parts = dn.Split(new char[] { ',' });

    for (int i = 0; i < parts.Length; i++)
    {
        var p = parts[i];
        var elems = p.Split(new char[] { '=' });
        var t = elems[0].Trim().ToUpper();
        var v = elems[1].Trim();
        if (t == "CN")
        {
            return v;
        }
    }
    return null;
}
    Common-Namen mit Kommas unterbrochen wird. Beispiel: CN=Martin Luther King\, Jr. falsch zurück Martin Luther King

    InformationsquelleAutor Frank U

  7. 0

    Konnte Sie nicht einfach abrufen, wird das CN-Attribut-Werte?

    Als Sie richtig Anmerkung, jemand anderes Klasse, da es viel Spaß Grenzfälle (escaped Kommas escaped andere Zeichen), die Analyse einer DN einfach Aussehen, aber tatsächlich einigermaßen schwierig.

    Normalerweise verwende ich eine Java-Klasse, kommt mit der von Novell (Jetzt NetID) Identity Manager. Also das ist nicht wirklich hilfreich.

    Nein kann nicht den Wert des Attributs aus einem LDAP-Eintrag - nur das Zertifikat, mit zu arbeiten. Trotzdem danke.
    Ah, Sie haben ein Cert DN. Das ist immer noch der gleiche grundlegende Problem der richtigen Analyse.
    Ja, noch ein DN so gleichen Problem. Es sah aus wie ich möglicherweise verwenden Sie ein 3rd-party-Bibliothek wie bouncycastle...

    InformationsquelleAutor geoffc

  8. 0

    Wie wäre es dieses:

    string cnPattern = @"^CN=(?<cn>.+?)(?<!\\),";
string dn        = @"CN=Doe\, John,OU=My OU,DC=domain,DC=com";

Regex re = new Regex(cnPattern);          
Match m  = re.Match(dn);

if (m.Success)
{
  //Item with index 1 returns the first group match.
  string cn = m.Groups[1].Value;
}

    Angepasst Powershell Reguläre Ausdrücke zum Extrahieren von Teilen einer Active Directory-Distiniguished Namen.

    Es gibt Probleme mit diesem regex: die CN nicht garantiert werden zu Beginn des DN gehen Sie davon aus, dass es ein name sein, der Teil nach dem CN, und es nicht verarbeiten von Zeichenfolgen. Beispiel DN: O=Acme, OU=Acme, CN="My super, ""Great"" CN"
    Warum würden Sie nicht CN werden in der Anfang? Wer hat dir gesagt, CN kann auch in der Mitte? In deinem Beispiel Komma die maskiert werden müssen, ebenso wie die Zitat-Zeichen. Zitate werden nicht verwendet, DN zu isolieren DN Teil Werte.
    Siehe Abschnitt 4 RFC2253 - heißt es, dass die Implementierungen müssen Werte zuzulassen Anführungsstriche, und innerhalb dieser Anführungszeichen, Kommas, müssen nicht escaped werden
    Vergessen zu beantworten, über die Kn-position - ich werde durch die Erfahrung von dem, was ich gesehen habe im wirklichen Leben. Sie können auch sehen, Beispiele von diesem in der dieser - Dokument, und dieser Seite

    InformationsquelleAutor Alek Davis

  9. 0

    Könnten Sie reguläre Ausdrücke verwenden, um dies zu tun. Hier ist ein regex-Muster als Parsen kann das ganze DN, dann können Sie nur die Teile, die Sie interessiert sind in:

    (?:^|,\s?)(?:(?<name>[A-Z]+)=(?<val>"(?:[^"]|"")+"|(?:\\,|[^,])+))+

    Hier ist es formatiert ein bisschen schöner, und mit einigen Anmerkungen:

    (?:^|,\s?)               <-- Start or a comma
(?:
    (?<name>[A-Z]+)
    =
    (?<val>
        "(?:[^"]|"")+"   <-- Quoted strings
        |
        (?:\\,|[^,])+    <-- Unquoted strings
    )
)+

    Diese regex wird Ihnen name und val capture Gruppen für jedes Spiel.

    DN-strings können Optional angegeben werden (z.B. "Hello", die es Ihnen erlaubt, zu enthalten, ohne Umschreibung Kommas. Alternativ, wenn nicht zitiert, Kommas müssen mit Backslashes (z.B. Hello\, there!). Dieser regex behandelt beide zitiert und nicht in Anführungszeichen gesetzte strings.

    Hier ist ein link, so können Sie es in Aktion: https://regex101.com/r/7vhdDz/1

    InformationsquelleAutor Cocowalla

  10. 0

    Dies ist mein fast RFC-konform fail-safe DN parser abgeleitet von https://www.codeproject.com/Articles/9788/An-RFC-2253-Compliant-Distinguished-Name-Parser und ein Beispiel für die Verwendung (Auszug unterliegt Namen als CN und O, beide optional, verkettet mit Komma):

        private static string GetCertificateString(X509Certificate2 certificate)
    {
        var subjectComponents = certificate.Subject.ParseDistinguishedName();
        var subjectName = string.Join(", ", subjectComponents
            .Where(m => (m.Item1 == "CN") || (m.Item1 == "O"))
            .Select(n => n.Item2)
            .Distinct());

        return $"{certificate.SerialNumber} {certificate.NotBefore:yyyy.MM.dd}-{certificate.NotAfter:yyyy.MM.dd} {subjectName}";
    }

    private enum DistinguishedNameParserState
    {
        Component,
        QuotedString,
        EscapedCharacter,
    };

    public static IEnumerable<Tuple<string, string>> ParseDistinguishedName(this string value)
    {
        var previousState = DistinguishedNameParserState.Component;
        var currentState = DistinguishedNameParserState.Component;
        var currentComponent = new StringBuilder();
        var previousChar = char.MinValue;
        var position = 0;

        Func<StringBuilder, Tuple<string, string>> parseComponent = sb =>
        {
            var s = sb.ToString();
            sb.Clear();

            var index = s.IndexOf('=');
            if (index == -1)
            {
                return null;
            }

            var item1 = s.Substring(0, index).Trim().ToUpper();
            var item2 = s.Substring(index + 1).Trim();

            return Tuple.Create(item1, item2);
        };

        while (position < value.Length)
        {
            var currentChar = value[position];

            switch (currentState)
            {
                case DistinguishedNameParserState.Component:
                    switch (currentChar)
                    {
                        case ',':
                        case ';':
                            //Separator found, yield parsed component
                            var component = parseComponent(currentComponent);
                            if (component != null)
                            {
                                yield return component;
                            }
                            break;

                        case '\\':
                            //Escape character found
                            previousState = currentState;
                            currentState = DistinguishedNameParserState.EscapedCharacter;
                            break;

                        case '"':
                            //Quotation mark found
                            if (previousChar == currentChar)
                            {
                                //Double quotes inside quoted string produce single quote
                                currentComponent.Append(currentChar);
                            }
                            currentState = DistinguishedNameParserState.QuotedString;
                            break;

                        default:
                            currentComponent.Append(currentChar);
                            break;
                    }
                    break;

                case DistinguishedNameParserState.QuotedString:
                    switch (currentChar)
                    {
                        case '\\':
                            //Escape character found
                            previousState = currentState;
                            currentState = DistinguishedNameParserState.EscapedCharacter;
                            break;

                        case '"':
                            //Quotation mark found
                            currentState = DistinguishedNameParserState.Component;
                            break;

                        default:
                            currentComponent.Append(currentChar);
                            break;
                    }
                    break;

                case DistinguishedNameParserState.EscapedCharacter:
                    currentComponent.Append(currentChar);
                    currentState = previousState;
                    currentChar = char.MinValue;
                    break;
            }

            previousChar = currentChar;
            position++;
        }

        //Yield last parsed component, if any
        if (currentComponent.Length > 0)
        {
            var component = parseComponent(currentComponent);
            if (component != null)
            {
                yield return component;
            }
        }
    }

    InformationsquelleAutor Mike Archer

  11. -3
    using System.Linq; 

var dn = "CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM";
var cn = dn.Split(',').Where(i => i.Contains("CN=")).Select(i => i.Replace("CN=", "")).FirstOrDefault();
    RDN Teile enthalten kann entkommen Kommas in form \,, so Ihre erste split funktioniert nicht. Auch kann es sein, das Leerzeichen zwischen den teilen, die Sie entfernen müssen.

    InformationsquelleAutor Dipu

Schreibe einen Kommentar