当前位置：文江博客话题详情

如何从 LDAP 目录中检索仅包含自特定日期以来添加的用户和组的列表？

发布于 2024-08-02 14:25:16 字数 202 浏览 7 评论 0原文

我的应用程序每天执行一次 LDAP 查询，并获取给定容器中的所有用户和组。获取后，我的应用程序将迭代组用户列表，仅将新用户添加到我的应用程序的数据库中（它仅添加用户名）。

如果有5万用户，我的应用服务器每天要忙45分钟执行这个操作。

有没有什么方法可以指定我在 LDAP 查询中需要一个“增量”，以便我只检索自上次 LDAP 查询以来添加/修改/删除的用户？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

北恋 2024-08-09 14:25:16

我认为每个条目上都应该有一个 modifyTimestamp 。使用 Softerra LDAP 浏览器（http://download.softerra.com/files/ ldapbrowser26.msi）。如果存在，您应该能够向 ldap 查询添加一个条件，以查找自上次运行同步作业以来已更改的条目。

回复收藏 0 原文

空宴 2024-08-09 14:25:16

对于用户，请尝试：

directorySearcher.Filter = "(&(objectCategory=person)(objectClass=user)(whenChanged>=" + yourLastQueryDate.ToString("yyyyMMddHHmmss") + ".0Z))";

对于组，请尝试：

directorySearcher.Filter = "(&(objectCategory=group)(whenChanged>=" + yourLastQueryDate.ToString("yyyyMMddHHmmss") + ".0Z))";

然后：

SearchResultCollection adSearchResults = dSearcher.FindAll();

注意：确保您的上次查询日期采用 UTC/Zulu 时间，或者使用“.nZ”后缀来调整您的时区。

For users try:

directorySearcher.Filter = "(&(objectCategory=person)(objectClass=user)(whenChanged>=" + yourLastQueryDate.ToString("yyyyMMddHHmmss") + ".0Z))";

For groups try:

directorySearcher.Filter = "(&(objectCategory=group)(whenChanged>=" + yourLastQueryDate.ToString("yyyyMMddHHmmss") + ".0Z))";

And then:

SearchResultCollection adSearchResults = dSearcher.FindAll();

Note: be sure your last query date is in UTC/Zulu time OR use the ".nZ" suffix to adjust for your timezone.

回复收藏 0 原文

天邊彩虹 2024-08-09 14:25:16

这取决于您的目录。应该有一个属性，例如时间戳或序列号，您可以使用它来过滤 LDAP 查询。例如，在 Active Directory 中，该值为“uSNChanged”。

回复收藏 0 原文

鹊巢 2024-08-09 14:25:16

跟踪更改有两种主要选择：轮询和 DirSync。这些文章应该为您提供一些背景知识，并帮助您选择最适合您的内容。

http://support.microsoft.com/kb/891995

http://msdn.microsoft.com/en-us/library/ms677974(VS. 85).aspx

这是一些 .NET 内容：

http://msdn.microsoft.com/en-us/library/system.directoryservices.directorysynchronization.aspx

回复收藏 0 原文

心如荒岛 2024-08-09 14:25:16

您需要检查您的 Directory 的操作属性。

使用 OpenLDAP，您可以添加 + 号来获取操作属性并从 createTimestamp 进行检查：

它始终采用 Zulu 格式，即 YYYYMMDDHHMMSSZ。对于其他 DS（例如 fedora-ds），您需要搜索操作属性。

ldapsearch -x <;其他选项>创建时间戳

回复收藏 0 原文

~没有更多了~

关于作者

醉城メ夜风

暂无简介

0 文章

0 评论

22 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

如何从 LDAP 目录中检索仅包含自特定日期以来添加的用户和组的列表？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如何从 LDAP 目录中检索仅包含自特定日期以来添加的用户和组的列表？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。