我需要通用方法来获取任何 LDAP 服务器中的所有修改(添加、删除、修改)条目,即
- 活动目录
- OpenLdap
- 阿帕奇目录
- 和许多其他人
正如在这个问题中给出的,有很多方法可以做到这一点。我们可以使用以下控制之一
1. com.unboundid.ldap.sdk.controls.ContentSyncRequestControl
2. com.unboundid.ldap.sdk.controls.PersistentSearchRequestControl
3. com.unboundid.ldap.sdk.experimental.ActiveDirectoryDirSyncControl
4. com.unboundid.ldap.sdk.ChangeLogEntry
但问题是一些LDAP服务器支持ContentSyncRequestControl控制一些支持ActiveDirectoryDirSyncControl,一些服务器不支持任何控制。现在我必须找到一种通用方法来查找任何 LDAP 中的修改条目。
根据问题的最后一点
如果一切都失败了,您可以使用针对 createTimestamp 和/或 modifyTimestamp 属性的范围搜索来识别在指定时间后创建和/或更新的条目。
createTimestamp我可以通过那里和属性获得添加和修改的条目,modifyTimestamp但我无法使用这种方法获得已删除的用户。
我也没有办法使用com.unboundid.ldap.sdk.ChangeLogEntry类搜索条目
谁可以帮我这个事?