Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Common Name (CN) in String suchen und ausgeben

Mitglied: PSaR04

PSaR04 (Level 1) - Jetzt verbinden

07.10.2013 um 18:45 Uhr, 1796 Aufrufe, 12 Kommentare, 2 Danke

Hallo,

ein Bisschen Hintergrundwissen (für die eigentliche Frage nicht unbedingt notwendig):
Ich betreibe OpenVPN auf einem Router mit DD-Wrt-Firmware und möchte die "tls-verify"-Option nutzen, um festzulegen mit welchen Zertifikaten ein Zugriff möglich ist. Hierzu werden von OpenVPN Zertifikatsinformationen an ein Skript übergeben, welches überprüft, ob der Client Zugriff bekommt oder nicht. Die Entscheidung ja/nein wird OpenVPN dann per Return-Code mitgeteilt.

Im Netz habe ich bereits ein Shell-Skript gefunden, so wie ich mir das vorstelle: http://robert.penz.name/21/ovpncncheck-an-openvpn-tls-verify-script/

Leider passt die Regular Expression bei mir nicht.
Übergeben werden Zertifikatsinformationen, die etwa so aussehen:

C=DE, ST=North Rine-Westphalia, L=Stadt, O=Martin Muster, OU=IT, CN=Max Muster, emailAddress=max@muster.com

Für eine Überprüfung wird nur der Common Name (also alles zwischen "CN=" und ",emailAddress=....") benötigt.


Wie erhalte ich den Wert des CN? Ich habe schon ein paar Stunden probiert, bin aber noch nicht zum Ziel gekommen. Bisher habe ich folgende RegEx, bei der zumindest die Mailadresse nicht mehr mit ausgegeben wird: '.*CN=([^,]*)'

Aufgrund der Betriebsumgebung kann nur mit der Linux-Shell und Standard-Tools wie grep gearbeitet werden, Python oder ähnliches steht nicht zur Verfügung.

Gruß
PSaR04
Mitglied: Endoro
07.10.2013 um 19:49 Uhr
Hi, ich hab kein Python am Laufen, aber mit sed geht das:
lg.
Bitte warten ..
Mitglied: PSaR04
07.10.2013, aktualisiert um 20:04 Uhr
Zitat von Endoro:
Hi, ich hab kein Python am Laufen, aber mit sed geht das:
lg.

Hi,

danke für den Tipp. Ich habe jetzt mal folgendes gemacht:

Aber dann wird gar nichts ausgegeben. In $t steckt übrigens der übergebene String.
Bitte warten ..
Mitglied: Endoro
07.10.2013, aktualisiert um 20:21 Uhr
Hi, der geklammerte Teil vom String muss ja wieder in den replace pattern:
Getestet mit GNU sed.
lg.
Bitte warten ..
Mitglied: PSaR04
07.10.2013 um 20:27 Uhr
Zitat von Endoro:
Hi, der geklammerte Teil vom String muss ja wieder in den replace pattern:
Getestet mit GNU sed.
lg.

Perfekt, so läufts!

Vielen, vielen Dank. Da habe ich jetzt schon ewig dran gesessen...
Bitte warten ..
Mitglied: PSaR04
07.10.2013 um 20:53 Uhr
Bekommt man es auch noch hin, dass der vollständige CN ausgegeben wird, wenn ein Komma darin steckt? Z. B. folgendem String:

C=DE, ST=North Rine-Westphalia, L=Stadt, O=Martin Muster, OU=IT, CN=Muster, Max, emailAddress=max@muster.com


Ich hätte gedacht, die RegEx noch ein Bisschen zu erweitern, z. B. so:

Mir wird dann aber nur "Muster, " ausgegeben, der Rest fehlt.
Bitte warten ..
Mitglied: Endoro
08.10.2013, aktualisiert um 02:31 Uhr
Hi, wenn in den Daten neue Muster auftauchen, muss Regex halt angepasst werden.
ZB so:
Vor allem da das Komma ja ein wichtiger Anker im vorherigen Regex war.
Und hier auch wieder ist. Es ginge deshalb auch so, was mir fast noch besser gefällt:
Das geht davon aus, dass CN immer zwei Wörter sind.
lg.
Bitte warten ..
Mitglied: PSaR04
08.10.2013 um 14:23 Uhr
Zitat von Endoro:
Hi, wenn in den Daten neue Muster auftauchen, muss Regex halt angepasst werden.
ZB so:
Vor allem da das Komma ja ein wichtiger Anker im vorherigen Regex war.
Und hier auch wieder ist. Es ginge deshalb auch so, was mir fast noch besser gefällt:
Das geht davon aus, dass CN immer zwei Wörter sind.
lg.

Danke dafür, aber leider wird bei beiden der komplette String ausgegeben..
Bitte warten ..
Mitglied: Endoro
08.10.2013 um 16:58 Uhr
Hi, welche sed Version verwendest du?
lg.
Bitte warten ..
Mitglied: PSaR04
08.10.2013 um 19:08 Uhr
Folgendes wird mir nach Eingabe von "sed --version" angezeigt: This is not GNU sed version 4.0
Bitte warten ..
Mitglied: Endoro
08.10.2013 um 19:54 Uhr
Ist ja witzig

Hier noch ein Vorschlag. Nicht -r vergessen und statt -r auch mal -E testen.
oder mit POSIX-Klassen:
lg.
Bitte warten ..
Mitglied: PSaR04
08.10.2013 um 21:59 Uhr
Zitat von Endoro:
Ist ja witzig

Hier noch ein Vorschlag. Nicht -r vergessen und statt -r auch mal -E testen.
oder mit POSIX-Klassen:
lg.

Beim 1. Vorschlag wird wieder der komplette String ausgegeben. Beim 2. hat er dann das -E mit "Invalid Option" angemeckert. Dann habe ich den 2. noch mit -r ausprobiert und....oh Wunder auf einmal klappte es.
Leider war die erste Freude schnell wieder ein kleines Bisschen getrübt, wenn nämlich mehrere Kommas im CN vorkamen, wurde immer nur der Text bis zum 2. Komma ausgegeben
Also musste ich erstmal deine Idee etwas interpretieren, da mir nicht gleich alles auf Anhieb klar war. Das Zuvor beschriebene Problem konnte ich dann lösen, indem ich ":alpha:" gegen ":print:" getauscht und das ganze Konstrukt, da es ja mehrfach vorkommen kann in Klammern gepackt und mit + ergänzt habe. Nur blöd, wenn der CN dann nur aus einem einzelnen Wort besteht, also mittels "|" noch eine weitere Möglichkeit angegeben.

Rausgekommen ist dabei folgendes:
Zugegeben, ganz perfekt ist es noch nicht. Wenn z. B. mehrere Leerzeichen hintereinander stehen wird in der Ausgabe nur eins angezeigt und bei einigen speziellen Zeichen kann es auch mal zu einem Fehler kommen. Damit kann ich aber erstmal leben, nichts desto trotz: Falls jemand noch die "ultimative Lösung" haben sollte, würde ich mich sehr darüber freuen.
Besonderer Dank geht nochmal an Endoro.
Bitte warten ..
Mitglied: Endoro
09.10.2013 um 00:24 Uhr
Hi,
wenn du häufiger mit sed arbeitest, solltest du dir eine aktuelle GNU-Version besorgen. Vielleicht ist die auch schon installiert und wird nur nicht benutzt.
Hier noch ein abschliessender Vorschlag, der alle Leerzeichen und Kommas zwischen den Namen erhält und auch mit einem Namen klar kommt:
lg.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Powershell AD "Common Name" festlegen

Frage von TheFloohBatch & Shell13 Kommentare

Hallo zusammen, ich habe mir in den letzten Tagen ein Skript angelegt, was die Useranlage erleichtern soll. Allerdings passt ...

Microsoft Office

Excel Such- und Vergleichsfunktion

gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Netzwerke

Common name von openvpn client ändern

gelöst Frage von rike34Netzwerke1 Kommentar

guten Abend, ich habe mir ein kleines openvpn Netz gebaut. Nun möchte ich einige meiner clients umbenennen. Wie macht ...

Exchange Server

Such-Index nach Neuerstellung defekt

Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 1 TagDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 5 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 6 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 6 TagenAdministrator.de Feedback23 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

LAN, WAN, Wireless
Einrichtung Router und Modem
Frage von SommelierLAN, WAN, Wireless20 Kommentare

Guten Abend, sitze hier derzeit ohne Festnetzinternet, da ich einen neuen Router + Kabelmodem habe. Ein Bintec Rs123 und ...

Microsoft Office
Vorinstallierte Office-Versionen loswerden
gelöst Frage von HoyerACMicrosoft Office15 Kommentare

Guten Abend zusammen, habe schon viel gegoogelt, auch hier im Forum (exemlarisch:), aber ich werde nicht abschließend fündig. Grundausstattung ...

Router & Routing
"Fritz!Box3370 mit OpenWRT Interface-Zuordnung"
gelöst Frage von orcapeRouter & Routing14 Kommentare

Hi Leute, ich nutze bei einem remoten Standort einen Linksys-E4200v2, den ich vor Jahren mit OpenWRT 18.06 geflasht hatte, ...