LDAP SID ermitteln

Hallo,

Du musst den Inhalt von ADOQuery1.FieldByName('objectSid').AsString byteweise lesen und nicht jeweils zwei Byte.
Der String ist 28 Zeichen lang. Die Art, wie ich es gelesen habe führt zum gleichen Ergebnis, das ich auch erhalte, wenn ich mir die ObjectSid per

LDAP-Browser ausgeben lasse.
Bei Deiner Methode gehst Du her und nimmst jeweils zwei Byte um daraus eine "Hexwert" zu machen, dies ist in dem Zusammenhang nicht zielführend. Wenn Du die SID als Hexwert haben möchtest, musst Du jedes Byte in einen Hexadezimalwert umwandeln.

Also, was musst Du machen?

markieren

Code:

			Die Sid zeichenweise lesen: Copy(sField,i,1)[1]

von jedem Zeichen benötigst Du den Ordinalwert: Ord(Copy(sField,i,1)[1])

Den Ordinalwert wandelst Du mit IntToHex(Ord(Copy(sField,i,1)[1]),2) in einen zwei Zeichen langen Hexadezimalwert um.

Eventuell wird es im folgenden Quelltext ja etwas deutlicher:

zusammenfalten · markieren

Delphi-Quellcode:

			Var

          i      : integer;

          b      : Byte;

          ch     : Char;

          sField : String;

          sHex   : String;

          sSid   : String;

begin

  sField := ADOQuery1.FieldByName('objectSid').AsString; 

  sSid := '';

  for i := 1 to Length(sField) do begin

    ch := Copy(sField,i,1)[1];

    // ch := sField[i]; // <-- wäre auch eine Möglichkeit.

    b := Ord(ch);

    sHex := IntToHex(b,2);

    sSid := sSid + sHex + ' ';

    // sSid := sSid + '$' + sHex; // <-- wenn's denn mit $ vorneweg sein soll.

  end;

  showmessage(sSid);

end;

**cst_07**

Hi,

also ich habe deinen Code jetzt so eingebaut...

markieren

Code:

			      sField := ADOQuery1.FieldByName('objectSid').AsString;

      sSid := '';

      sSID2 := '';

      for i := 1 to Length(sField) do begin

        ch := Copy(sField,i,1)[1];

        sSID2 := sSID2 + ch;

        // ch := sField[i]; // <-- wäre auch eine Möglichkeit.

        b := Ord(ch);

        sHex := IntToHex(b,2);

        sSid := sSid + sHex + ' ';

        // sSid := sSid + '$' + sHex; // <-- wenn's denn mit $ vorneweg sein soll.

      end;

      // showmessage(sSid);

      Memo1.Lines.Add('FName: ' + lsi.FName + #13#10+

                      'SID:   ' + sSID + #13#10+

                      'SID2:  ' + sSID2 + #13#10);

Irgendwas mache ich noch falsch,... bei mir kommt anstelle der SID immernoch irgendwelche Zeichen. Ich habe dir einen Screen angefügt, damit du siehst was ich meine.

Hallo,

wenn ich das richtig sehe, ist das, was hinter Sid in Deinem LDAP-Browser steht, die korrekte ObjectSID.
Das, was Du mit SID2 machst, geht nicht. Hex 00, Hex 01 ... sind zwar auch in einem String gültige Werte, diese können aber nicht angezeigt werden, da es sich um nicht darstellbare Zeichen handelt.
Obwohl Du die SID als String bekommst, kannst Du nicht davon ausgehen, dass Du die Werte als Zeichenfolge ausgeben kannst. Du musst sie Dir umwandeln, was Du ja bereits mit dem IntToHex machst.

Schau bitte mal in diese

Ascii-Tabelle. Erst die Werte ab Hex 20 (Leerzeichen) kannst Du in einem String problemlos darstellen, die Werte darunter nicht. Die SID enthält aber Asciiwerte aus dem Bereich von 0 bis 255.

Auch wenn wir hier auf die ObjectSID zugreifen, als wäre sie ein String, solltest Du Dir sie lieber als einen 28 Byte langen Binärwert vorstellen.

**cst_07**

Danke für die schnelle Antwort

Ich habe das überprüft, komme aber auch beim Vergleich nicht auf die orginal SID, wie im folgenden Beispiel.

SID des Benutzers Jens Maler:

S-1-5-21-2730868873-810845422-3379721866-1146

Der ermittelter HEX-Wert lautet:
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Wie komme ich vom HEX-Wert auf die SID oben?
HEX ASCII
01 = 1 -> OK
05 = 5 -> OK
00 = falsch
00 = falsch
00 = falsch
00 = falsch
00 = falsch
05 = 5 -> falsch
15 = 21 -> OK aber an der Stelle bereits falsch
... leider lässt sich die SID so nicht korrekt darstellen.

Hallo,

befürchte, da haben wir wohl ein bisserl aneinander vorbeigepostet.

Ich gehe mal forschen und melde mich später noch mal.

Hallo,

so könnte es aufgebaut sein, damit müsstest Du Dir dann eine passende Funktion zum "Aufbröseln" schreiben können.

markieren

Code:

S-1-5-21-2730868873-810845422-3379721866-1146

Dez: 21 = Hex: 15
Hex: 15 rückwärts -> 15 00 00 00 -> Byte 9 bis 12
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Dez: 2730868873 = Hex: A2C5C089
Hex: A2C5C089 rückwärts -> 89 C0 C5 A2 -> Byte 13 bis 16
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Dez: 810845422 = Hex: 305484EE
Hex: 305484EE rückwärts -> EE 54 84 EE -> Byte 17 bis 20
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Dez: 3379721866 = Hex: C972768A
Hex: C972768A rückwärts -> 8A 76 72 C9 -> Byte 21 bis 24
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Dez: 1146 = Hex: 47A
Hex: 47A rückwärts -> 7A 04 00 00 -> Byte 25 bis 28
01 05 00 00 00 00 00 05 15 00 00 00 89 C0 C5 A2 EE 84 54 30 8A 76 72 C9 7A 04 00 00

Für die ersten 8 Byte habe ich keine eindeutige Zuordnung gefunden, dass scheint aber auf allen Systemen immer S-1-5- zu sein.

**Luckie**

Zitat von nahpets:

Für die ersten 8 Byte habe ich keine eindeutige Zuordnung gefunden, dass scheint aber auf allen Systemen immer S-1-5- zu sein.

Kann sich aber auch mal ändern:

http://www.michael-puff.de/Artikel/SID.shtml

**cst_07**

Yeeehaaa, genial, super das wars. Jetzt kann ich schon mal die SID ermitteln

Vielen vielen Dank für die super Unterstützung!!!!

**hsg**

Hi,

auch wenn dieses Thema bereits älter ist, klinke ich mich mal hier ein. Ich hatte in den letzten Tagen genau das selbe Problem. Nach langen Forschen und experimentieren habe ich die folgende Lösung gefunden. Ich poste sie mal hier, damit andere vielleicht schneller voran kommen

Ein Teil der Lösung stammt aus entsprechenden Funktionen, die ich auf der Webseite selfADSI gefunden habe (wenn ich das richtig gesehen habe, stehen die Funktionen auch im MSDN, habe aber die Quelle nicht mehr dazu). Dort stehen sie als Funktionen für das Windows Scripting (WSH) zur Verfügung, ich habe sie nach Delphi transformiert und dabei versucht, sie so original wie möglich zu lassen

Gerade bei den Funktionen Byte4ToLong und Byte6ToLong ist damit natürlich noch Optimierungs-Potential vorhanden.

zusammenfalten · markieren

Delphi-Quellcode:

			//-----------------------------------------------------------------------------------------------

// Funktionen aus selfADSI.de: http://www.selfadsi.org/deep-inside/microsoft-sid-attributes.htm

// Autor: ??? übersetzt von Jo.Hoyer

// Datum: 14.07.2011 06:38:17

//----------------------------------------------------------------------------------------------

Function Byte4ToLong(b1, b2, b3, b4 : Byte) : Cardinal;

begin

  //'converts 4 bytes to the according lang integer value

  Result := b1;

  Result := Result * 256 + b2;

  Result := Result * 256 + b3;

  Result := Result * 256 + b4;

End;

Function Byte6ToLong(b1, b2, b3, b4, b5, b6 : Byte) : Cardinal;

begin

  // converts 6 bytes to the according lang integer value

    Result := b1;

    Result := Result * 256 + b2;

    Result := Result * 256 + b3;

    Result := Result * 256 + b4;

    Result := Result * 256 + b5;

    Result := Result * 256 + b6;

End;

Function HexStrToSID(strSid : WideString) : string;

var

  i           : Integer;

  data        : Array of Byte;

  offset      : Integer;

  blockCount  : Integer;

  nLen        : Integer;

begin

  //converts a raw SID hex string to the according SID string (SDDL)

  nLen      := Length(strSid);

  nLen      := nLen div 2 - 1;

  SetLength(data,nLen);

  For i := 0 To Length(data) do begin

    data[i] := StrToInt('$' + Copy(strSid, 2*i + 1, 2));

  end;

  Result    := 'S-' + IntToStr(data[0]) + '-' + IntToStr(Byte6ToLong(data[2], data[3], data[4], data[5], data[6], data[7]));

  blockCount := data[1];

  For i := 0 To blockCount - 1 do begin

    offset  := 8 + 4 * i;

    Result  := Result + '-' + IntToStr(Byte4ToLong(data[offset+3], data[offset+2], data[offset+1], data[offset]));

  end;

End;

//------------------------------------------------------------------------------------------------

// Übersetze SID aus LDAP-Verzeichnis

// Autor: jo.hoyer

// Datum: 08.07.2011 09:10:26

//------------------------------------------------------------------------------------------------

function GetSIDString(aObjectSID : OleVariant): WideString;

var

  i       : Integer;

  nMin    : Integer;

  nMax    : Integer;

  nDim    : Integer;

  cWStr   : WideString;

begin

  nDim      := VarArrayDimCount(aObjectSID);

  nMin      := VarArrayLowBound(aObjectSID, nDim);

  nMax      := VarArrayHighBound(aObjectSID,nDim);

  cWStr     := '';

  for i := nMin to nMax do begin

    cWStr   := cWStr + IntToHex(VarArrayGet(aObjectSID, i),2);

  end;

  Result    := HexStrToSID(cWStr);

end;

LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

Re: LDAP SID ermitteln

AW: LDAP SID ermitteln

Forumregeln

nahpets (Gast) n/a Beiträge	#15 Re: LDAP SID ermitteln 3. Feb 2009, 14:57 Hallo, befürchte, da haben wir wohl ein bisserl aneinander vorbeigepostet. Ich gehe mal forschen und melde mich später noch mal.
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#17 Re: LDAP SID ermitteln 3. Feb 2009, 15:57 Zitat von nahpets: Für die ersten 8 Byte habe ich keine eindeutige Zuordnung gefunden, dass scheint aber auf allen Systemen immer S-1-5- zu sein. Kann sich aber auch mal ändern: http://www.michael-puff.de/Artikel/SID.shtml Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

cst_07 Registriert seit: 29. Nov 2007 34 Beiträge	#18 Re: LDAP SID ermitteln 3. Feb 2009, 22:05 Yeeehaaa, genial, super das wars. Jetzt kann ich schon mal die SID ermitteln Vielen vielen Dank für die super Unterstützung!!!!
	Zitat