ruby - 支持 ObjectGUID 的 Ruby Active Directory gem

Question

我搜索了高低(例如 ruby​​gems.org)，但找不到任何最新的 AD gem 。我需要 ObjectGUID，因为它是我正在使用的系统中的唯一标识符。 这是我目前正在运行的代码:

require 'rubygems'
require 'net/ldap'

def get_sid_string(data)
  sid = []
  sid << data[0].to_s

  rid = ""
  (6).downto(1) do |i|
    rid += byte2hex(data[i,1][0])
  end
  sid << rid.to_i.to_s

  sid += data.unpack("bbbbbbbbV*")[8..-1]
  "S-" + sid.join('-')
end

def byte2hex(b)
  ret = '%x' % (b.to_i & 0xff)
  ret = '0' + ret if ret.length < 2
  ret
end

ldap = Net::LDAP.new :host => "192.168.55.55",
    :port => 389,
    :auth => {
        :method => :simple,
        :username => "adam@foo.local",
        :password => "secret"
    }

filter = Net::LDAP::Filter.eq( "cn", "Adam*" )
treebase = "dc=foo,dc=local"

ldap.search( :base => treebase, :filter => filter ) do |entry|
  puts "DN: #{entry.dn}"
  entry.each do |attribute, values|
  next if attribute.to_s != "objectguid"
    puts "   #{attribute}:"
    values.each do |value|
      puts "      --->#{value.bytes}"
      puts "      --->#{value}"
    end
        puts "      --->#{get_sid_string(attribute.to_s)}"
  end
end

结果如下:

DN: CN=Adam West,CN=Users,DC=foo,DC=local
   objectguid:
      --->[123, 94, 255, 162, 248, 97, 61, 65, 148, 210, 111, 76, 49, 58, 241, 208]
      --->{^���a=A��oL1:��
      --->S-o-0

第一行当然是bytes。第二个只是转储出来的数组。第三个是我发现的一些似乎没有完成的代码。 在我开始编写自己的 AD gem(或分支另一个 gem)之前，我想知道是否有人知道当前正在维护的任何东西？ 我已经经历了其中的几个，但它们似乎都没有完全干净地处理 ObjectGUID 或不能可靠地工作(我正在看你的 active_directory)。 那么为什么 ObjectGUID 如此重要呢？因为如果合并发生的地方不会改变。我可以使用 sAMAccountName，但我不能 100% 确定它在大型合并中永远不会改变。

我的目标(如果重要或上下文会有所帮助): - 知道它永远不会改变的唯一标识符。 - 使用所述唯一标识符进行搜索的能力。 - 存储在数据库中的唯一标识符，用于 future 未存储在 AD 中的相关数据配对(例如培训报告)。

有人用 Ruby 完成过这个吗？或者也许知道 gem ？理想情况下，我想要一个 gem 来为我处理这一切，但我不知道去哪里问。

也许我做得比我应该做的更复杂，只是将转换后的字节存储为整数，就像我数据库中的数组一样？

Answer 1

似乎没有包含 Everything(TM) 的最新库，但由于 ObjectGuid 使用 UUIDv4，因此有工具可以专门处理它。

UUIDTools::UUID.parse_raw(value)

以易于存储和阅读的格式返回我寻找的正确信息。该 gem 称为“uuidtools”。

事实证明，我可以将它们存储为 blob:Using UUIDs in SQLite

并使用从我的广告框中提供给我的相同 blob 进行搜索。我可以使用 UUIDTools 使其易于阅读(无论出于何种原因，如果我愿意——但我开始质疑现在除了可能将其用作主键之外还有什么意义)。

我可以使用“objectGUID”(之前以原始格式提供给我)本身进行搜索，而不用担心它看起来如何。