我正在使用 Apache Directory Studio 搜索自特定日期以来未修改密码的任何 LDAP 用户。我正在使用搜索和 (modifyTimestamp=) LDAP 过滤器,但运气不佳。对任何其他可以更好地工作的属性开放。谁能帮助指导我如何为此类搜索正确设置过滤器?如果您知道如何过滤在某个日期范围内所做的修改,则将获得奖励。
开始看这个: Apache Dir Studio Search Help Page
提前致谢。
2778 次
1 回答
2
有一个称为 pwdChangedTime 的操作属性,它几乎存在于每个 ldap 中,在 Oracle OUD、ODSEE、OpenDS、OpenDJ 和 ApacheDS 中......,请注意,您在经典 ldap 搜索中看不到此属性,因为它是一个操作属性,您应该在 ldapsearch 末尾附加+ ,例如:
ldapsearch -h lcoalhost--port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" +
...
pwdChangedTime: 20201002090230.834Z
...
或直接:
ldapsearch -h lcoalhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" pwdChangedTime
...
pwdChangedTime: 20201002090230.834Z
...
最后,您可以使用过滤器设置修改日期:modifytimestamp>=20201002 *
于 2020-10-27T13:38:40.157 回答