我正在尝试清理 C# 应用程序的 OU 名称的用户输入。AntiXSSLdapDistinguishedNameEncode似乎是为此定制的,但是当我尝试在 OU 的名称上使用它时,将其插入到可分辨名称中,然后将其传递到一个PrincipalContext或DirectoryEntry对象中,我得到无法找到该对象的异常。使用未经清理的 OU 名称时,一切都会成功。AD 库是否理解编码的专有名称?还是预期在创建 OU之前以及稍后引用它时LdapDistinguishedNameEncode运行?示例代码,ouName“Bob-Marley”或“dlanod's company”在哪里,破折号和撇号被编码: var distinguishedName = $"OU={Encoder.LdapDistinguishedNameEncode(ouName)},DC=sample,DC=net"; try { // Create a context for the OU var context = new PrincipalContext(ContextType.Domain, _targetedUrl, distinguishedName, ContextOptions.Negotiate | ContextOptions.Signing | ContextOptions.Sealing); } catch (Exception e) { _logger.Error(e, "Organization {0} with definition {1} could not be found, exception occurred {2}", ouName, distinguishedName, e); }
2 回答
吃鸡游戏
TA贡献1829条经验 获得超7个赞
我建议你试试LdapDistinguishedNameEncode(string, bool, bool)超载。取自AntiXSS 4.0 Released:
还提供了LdapDistinguishedNameEncode(string, bool, bool),因此您可以关闭初始或最终字符转义规则,例如,如果您将转义的专有名称片段连接到完整专有名称的中间。
希望能帮助到你!
慕斯王
TA贡献1864条经验 获得超2个赞
我没有找到仍然让我使用 LdapDistinguishedNameEncode 的可行方法。
我采用的代码是:
// Reject organization names with illegal or problematic characters (taken from RFC2253).
// Used instead of Encoder.LdapDistinguishedNameEncode because of an expectation that
// the creation passes through the same function.
// https://social.technet.microsoft.com/wiki/contents/articles/5312.active-directory-characters-to-escape.aspx
char[] illegalChars = {',', '\\', '#', '+', '<', '>', ';', '"', '='};
if (name.IndexOfAny(illegalChars) >= 0)
{
return false;
}
- 2 回答
- 0 关注
- 216 浏览
添加回答
举报
0/150
提交
取消