3

我正在使用 Apache Directory Studio 搜索自特定日期以来未修改密码的任何 LDAP 用户。我正在使用搜索和 (modifyTimestamp=) LDAP 过滤器,但运气不佳。对任何其他可以更好地工作的属性开放。谁能帮助指导我如何为此类搜索正确设置过滤器?如果您知道如何过滤在某个日期范围内所做的修改,则将获得奖励。

在此处输入图像描述

开始看这个: Apache Dir Studio Search Help Page

提前致谢。

4

1 回答 1

2

有一个称为 pwdChangedTime 的操作属性,它几乎存在于每个 ldap 中,在 Oracle OUD、ODSEE、OpenDS、OpenDJ 和 ApacheDS 中......,请注意,您在经典 ldap 搜索中看不到此属性,因为它是一个操作属性,您应该在 ldapsearch 末尾附加+ ,例如:

  ldapsearch -h lcoalhost--port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" + 
  ...
  pwdChangedTime: 20201002090230.834Z
  ...

或直接:

  ldapsearch -h lcoalhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" pwdChangedTime
  ...
  pwdChangedTime: 20201002090230.834Z
  ...

最后,您可以使用过滤器设置修改日期:modifytimestamp>=20201002 *

于 2020-10-27T13:38:40.157 回答