#ldap #apache-directory
#ldap #apache-directory
Вопрос:
Я использую Apache Directory Studio для поиска любых пользователей LDAP, которые не изменили свой пароль с определенной даты. Я использую поиск и фильтр LDAP (modifyTimestamp=), но мне не повезло. Откройте для любых других атрибутов, которые будут работать лучше. Кто-нибудь может помочь мне в том, как правильно настроить фильтр для этого типа поиска? Бонус, если вы знаете, как фильтровать изменения, внесенные в пределах диапазона дат.
Начинаем смотреть на это: Страница справки по поиску Apache Dir Studio
Заранее спасибо.
Комментарии:
1. modifyTimestamp сообщит вам только о том, когда запись была изменена. Не о конкретном атрибуте. Многие реализации сервера LDAP предоставляют отдельный атрибут, который конкретно указывает, когда пароль был изменен. Если это Microsoft Active Directory, этот атрибут равен pwdLastSet .
2. Хорошо, спасибо за это jwilleke
Ответ №1:
Существует вызываемый операционный атрибут pwdChangedTime , он существует почти в каждом LDAP, в Oracle OUD, ODSEE, OpenDS, OpenDJ и ApacheDS …, будьте осторожны, вы не можете увидеть эти атрибуты в классическом поиске LDAP, поскольку это операционный атрибут, который вы должны добавить * * в конце вашего ldapsearch примера:
ldapsearch -h localhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)"
...
pwdChangedTime: 20201002090230.834Z
...
или напрямую:
ldapsearch -h localhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" pwdChangedTime
...
pwdChangedTime: 20201002090230.834Z
...
Наконец, вы можете использовать фильтр для установки даты изменения: *modifytimestamp>=20201002* *
Комментарии:
1. Спасибо, Хамза, щедрость твоя 🙂