Используя систему Netiq eDirectory, у нас есть множество ролей, которые содержат группы AD.
Я не знаю, как именно это настроить, но необработанное входное значение для роли (nrfEntitlementRef) выглядит так:
cn=C10_AD_GroupMembership,cn=C10_AD2008,cn=DriverSet,ou=RESOURCES,o=SYSTEM#0#<ref>
<id/>
<param>GG_PROJECT_MBX_IAM_PROJECT</param>
</ref>
Теперь, когда я использую Apache Directory Studio (программное обеспечение, используемое для просмотра eDirectory) и экспортирую его в XML-файл для последующего импорта, он преобразует его в base64, хорошо, я могу с этим работать.
Недавно я пытался подключиться к eDirectory с помощью Powershell, пытаясь получить тот же результат, что привело к следующему:
PS: $ldapquery.properties.nrfentitlementref
99
110
61
67
49
48
95
65
68
95
71
114
111
117
112
77
101
109
98
101
114
115
104
105
112
44
99
110
61
67
49
48
95
65
68
50
48
48
56
44
99
110
61
68
114
105
118
101
114
83
101
116
44
111
117
61
82
69
83
79
85
82
67
69
83
44
111
61
83
89
83
84
69
77
35
48
35
60
114
101
102
62
10
9
60
105
100
47
62
10
9
60
112
97
114
97
109
62
71
71
95
80
82
79
74
69
67
84
95
77
66
88
95
73
65
77
95
80
82
79
74
69
67
84
60
47
112
97
114
97
109
62
9
10
60
47
114
101
102
62
10
Когда я использую .getType () для параметра, он возвращает:
ResultPropertyValueCollection
Он имеет длину 141 и выглядит как кодировка, подобная ASCII, но я не знаю, как бы я смог правильно его декодировать для автоматизации.