Apache Directory Studio:如何搜索自特定日期以来未更新的 LDAP 属性?
Apache Directory Studio: how to search for LDAP attribute not updated since a specific date?
我正在使用 Apache Directory Studio 搜索自特定日期以来未修改密码的所有 LDAP 用户。我正在使用搜索和 (modifyTimestamp=) LDAP 过滤器,但运气不佳。对任何其他更好的属性开放。谁能帮助指导我如何为此类搜索正确设置过滤器?如果您知道如何过滤在日期范围内所做的修改,则奖励。
开始看这个:
Apache Dir Studio Search Help Page
提前致谢。
有一个名为 pwdChangedTime 的操作属性,它存在于几乎每个 ldap 中,在 Oracle OUD、ODSEE、OpenDS、OpenDJ 和 ApacheDS 中...,请注意,您在经典的 ldap 搜索中看不到这个属性,因为它是一个操作属性,您应该在 ldapsearch 的末尾附加 +,例如:
ldapsearch -h lcoalhost--port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" +
...
pwdChangedTime: 20201002090230.834Z
...
或直接:
ldapsearch -h lcoalhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" pwdChangedTime
...
pwdChangedTime: 20201002090230.834Z
...
最后您可以使用过滤器设置修改日期:modifytimestamp>=20201002 *
我正在使用 Apache Directory Studio 搜索自特定日期以来未修改密码的所有 LDAP 用户。我正在使用搜索和 (modifyTimestamp=) LDAP 过滤器,但运气不佳。对任何其他更好的属性开放。谁能帮助指导我如何为此类搜索正确设置过滤器?如果您知道如何过滤在日期范围内所做的修改,则奖励。
开始看这个: Apache Dir Studio Search Help Page
提前致谢。
有一个名为 pwdChangedTime 的操作属性,它存在于几乎每个 ldap 中,在 Oracle OUD、ODSEE、OpenDS、OpenDJ 和 ApacheDS 中...,请注意,您在经典的 ldap 搜索中看不到这个属性,因为它是一个操作属性,您应该在 ldapsearch 的末尾附加 +,例如:
ldapsearch -h lcoalhost--port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" +
...
pwdChangedTime: 20201002090230.834Z
...
或直接:
ldapsearch -h lcoalhost --port 1389 -D "cn=Directory Manager" -w "password" -b "uid=myuser,ou=people,o=group" -s sub "(objectclass=*)" pwdChangedTime
...
pwdChangedTime: 20201002090230.834Z
...
最后您可以使用过滤器设置修改日期:modifytimestamp>=20201002 *