JavaScript正则表达式用于DN

我最近有这方面的需求，所以我创建了一个完美遵循LDAPv3可分辨名称语法规则的工具，该规则在RFC-2253中定义。

属性类型

属性类型可以通过两种方式表达。以字母开头的字母数字字符串，使用以下验证：

[A-Za-z][\w-]*

或者它可以是OID，使用以下验证：

\d+(?:\.\d+)*

因此，属性类型使用以下验证：

[A-Za-z][\w-]*|\d+(?:\.\d+)*

属性值

属性值可以通过三种方式表达。十六进制字符串，它是具有前导#的十六进制对序列。 十六进制字符串使用以下验证：

#(?:[\dA-Fa-f]{2})+

或转义字符串；每个非特殊字符“按原样”表示（使用[^,=\+<>#;\\"]进行验证）。 特殊字符可以以前导符\表示（使用\\[,=\+<>#;\\"]进行验证）。 最后，任何字符都可以以带前导符\的十六进制对表示（使用\\[\dA-Fa-f]{2}进行验证）。 转义字符串使用以下验证：

(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*

或引用字符串；该值以"开头和结尾，并且可以包含任何未转义的字符，除了\和"。 此外，可以使用上面从转义字符串中的任何方法。 引用字符串使用以下验证：

"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*"

所有组合起来，属性值使用以下验证：

#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*"

名称组件

BNF中的名称组件为：

name-component = attributeTypeAndValue *("+" attributeTypeAndValue)
attributeTypeAndValue = attributeType "=" attributeValue

在正则表达式中：

(?#attributeType)=(?#attributeValue)(?:\+(?#attributeType)=(?#attributeValue))*

将 (?#attributeType) 和 (?#attributeValue) 占位符替换为上面的值，得到以下结果：

(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*")(?:\+(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*"))*

这会验证单个名称部件。

可分辨名称

最终，可分辨名称的 BNF 格式为：

name-component *("," name-component)

在正则表达式中：

(?#name-component)(?:,(?#name-component))*

将 (?#name-component) 占位符替换为上面的值，得到以下结果：

^(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*")(?:\+(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<<>gt;#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*"))*(?:,(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*")(?:\+(?:[A-Za-z][\w-]*|\d+(?:\.\d+)*)=(?:#(?:[\dA-Fa-f]{2})+|(?:[^,=\+<>#;\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*|"(?:[^\\"]|\\[,=\+<>#;\\"]|\\[\dA-Fa-f]{2})*"))*)*$

在这里测试

这不仅是不可能的，而且永远不会起作用，甚至不应该尝试。LDAP数据（在本例中为专有名称）不是字符串。专有名称具有“distinguishedName”语法，这不是字符串，并且必须使用目录服务器模式中定义的匹配规则进行比较。因此，正则表达式和本地语言比较、相对值和等式操作，例如perl的“~~”，“eq”和“==”以及Java的“==”不能与LDAP数据一起使用 - 如果程序员尝试这样做，则可能会出现意外结果，并且代码是脆弱的、不可预测的，并且没有可重复的特征。在LDAP需要比较、相等检查和相对值排序比较时，不支持匹配规则的语言LDAP API不可用。
例如，“dc=example,dc=com”和“DC=example，DC=COM”的专有名称在LDAP方面完全相同，但本地语言等式运算符将返回false。

这对我有用：

表达式：

^(?<RDN>(?<Key>(?:\\[0-9A-Fa-f]{2}|\\\[^=\,\\]|[^=\,\\]+)+)\=(?<Value>(?:\\[0-9A-Fa-f]{2}|\\\[^=\,\\]|[^=\,\\]+)+))(?:\s*\,\s*(?<RDN>(?<Key>(?:\\[0-9A-Fa-f]{2}|\\\[^=\,\\]|[^=\,\\]+)+)\=(?<Value>(?:\\[0-9A-Fa-f]{2}|\\\[^=\,\\]|[^=\,\\]+)+)))*$

测试：

CN=Test User Delete\0ADEL:c1104f63-0389-4d25-8e03-822a5c3616bc,CN=Deleted Objects,DC=test,DC=domain,DC=local

该表达式已经进行了正则表达式转义，为了避免在C#中重复所有反斜杠，请确保在字符串前面加上未转义的字面量@符号，即

var dnExpression = @"...";

这将产生四个组，第一个是整个字符串的副本，第二个是最后一个RDN的副本，第三和第四个是键/值对。您可以使用每个组的Captures集合来索引每个键/值。

您还可以使用此方法通过将表达式裁剪到通常的“^... $”所包围的“(？...)”组来验证RDN以要求完整值（字符串的开始-结束）。

我允许十六进制特殊字符转义“\”，简单字符转义“\”或除“，\”之外的任何其他内容在键/值 DN文本中。我猜想通过花费额外的时间浏览MSDN AD标准并限制允许的字符以精确匹配允许或不允许的内容，可以完善此表达式。但我认为这是一个很好的开始。

我创建了一个。工作得很好。

^(\w+[=]{1}\w+)([,{1}]\w+[=]{1}\w+)*$