需要查询无法通过 LDAP 获得的 Novell NDS Edirectory 属性的元数据
Need to Query Novell NDS Edirectory Attributes' Meta Data not available through LDAP
好的,对于那些没有多少 Novell eDirectory 经验的人来说,这个问题很难回答。
我想做的是创建一个工作流程,如果满足某些要求,它将删除我的 eDirectory 树中的用户对象。问题是这些要求之一取决于时间戳。我正在查看的属性是 LoginDisabled 属性。这是一个布尔值,所以要么是 True 要么是 False。当通过 LDAP 方法查看此属性时,您只会返回很好的布尔值。
但是,我的内部政策规定的要求是,只有设置为 True 至少 30 天的帐户才能对其执行操作。我唯一可以看到这个时间戳的地方是通过 NDS iMonitor 工具。
所以我的问题是如何查询存储在 LDAP 外部的时间戳,而不必在 iMonitor 中单独查找每个用户?
如果可能的话,我更喜欢使用 Powershell 的脚本,但我也可以使用 C# 或 Python。
是的,还有其他的事情可以做来扩展模式,你有什么但是为了 运行 在一个兔子洞里,我们只说修改服务器配置是未经授权的.我只允许查询,看来我需要能够直接查询NDS。
我们正在使用 loginTime 属性。
禁止连接后(设置 LoginDisabled 属性为 TRUE)用户无法连接到 Tree。我们在最后一次登录后等待 35 天并删除用户。
默认情况下无法通过 LDAP 获取此属性。但是,您可以尝试将属性添加到 LDAP。我无法对此进行测试,因为我目前没有测试服务器。但理论是您进入 iManager,找到您要用于 LDAP 的服务器的 LDAP 组对象。
然后单击该对象,转到“常规”、“属性映射”选项卡。
在那里,添加你想要的属性并映射它。
好的,对于那些没有多少 Novell eDirectory 经验的人来说,这个问题很难回答。
我想做的是创建一个工作流程,如果满足某些要求,它将删除我的 eDirectory 树中的用户对象。问题是这些要求之一取决于时间戳。我正在查看的属性是 LoginDisabled 属性。这是一个布尔值,所以要么是 True 要么是 False。当通过 LDAP 方法查看此属性时,您只会返回很好的布尔值。
但是,我的内部政策规定的要求是,只有设置为 True 至少 30 天的帐户才能对其执行操作。我唯一可以看到这个时间戳的地方是通过 NDS iMonitor 工具。
所以我的问题是如何查询存储在 LDAP 外部的时间戳,而不必在 iMonitor 中单独查找每个用户?
如果可能的话,我更喜欢使用 Powershell 的脚本,但我也可以使用 C# 或 Python。
是的,还有其他的事情可以做来扩展模式,你有什么但是为了 运行 在一个兔子洞里,我们只说修改服务器配置是未经授权的.我只允许查询,看来我需要能够直接查询NDS。
我们正在使用 loginTime 属性。 禁止连接后(设置 LoginDisabled 属性为 TRUE)用户无法连接到 Tree。我们在最后一次登录后等待 35 天并删除用户。
默认情况下无法通过 LDAP 获取此属性。但是,您可以尝试将属性添加到 LDAP。我无法对此进行测试,因为我目前没有测试服务器。但理论是您进入 iManager,找到您要用于 LDAP 的服务器的 LDAP 组对象。
然后单击该对象,转到“常规”、“属性映射”选项卡。 在那里,添加你想要的属性并映射它。