Как было закодировано это значение ObjectGUID?

Question

Приложение хранит objectGUID входа MSAD пользователя внутренне как:

msad://OBJECTGUID=\5c\78\33\6d\77\d8\df\44\80\07\d2\77\da\d5\c5\69?USER 

Ниже приведены Uids, которые я вижу, когда извлекаю данные пользователя с помощью команды ldapsearch :

...
objectGUID:: XHgzbXfY30SAB9J32tXFaQ==
ibm-entryUuid: {base64binary}XHgzbXfY30SAB9J32tXFaQ==
objectSid:: AQUAAAAAAAUVAAAAJnYeL8CFOF0H5TsrNU0lAA==
employeeNumber: 502075089
...

Кто - нибудь есть идея , как приложение кодирующего objectGUID в MSAD в в msad://OBJECTGUID=\5c\78\33\6d\77\d8\df\44\80\07\d2\77\da\d5\c5\69?USER?

Я в основном должен декодировать приложения, кодирующие objectGUID .. чтобы идентифицировать соответствующие записи MSAD.

Answer 1

Это точно такие же данные, которые отображаются в шестнадцатеричном формате вместо Base64.

---

В формате LDIF, который выводит ldapsearch , две двоеточия означают, что следующее значение закодировано в base64 (обычно потому, что оно содержит двоичные данные). Например, это эквивалентно:

greeting: Hello

greeting:: SGVsbG8=

Поэтому, если вы запустите XHgzbXfY30SAB9J32tXFaQ== (значение objectGUID) через декодер base64, вы получите:

$ echo XHgzbXfY30SAB9J32tXFaQ== | base64 -d | xxd
0000000: 5c78 336d 77d8 df44 8007 d277 dad5 c569  \x3mw..D...w...i

В вашем msad:// URI тот же GUID хранится в шестнадцатеричном формате, каждый байт с префиксом \ .