2

好的,所以对于那些对 Novell eDirectory 没有太多经验的人来说,这个问题很难回答。

我要做的是创建一个工作流,如果满足某些要求,它将删除我的 eDirectory 树中的用户对象。问题是这些要求之一取决于时间戳。我正在查看的属性是 LoginDisabled 属性。这是一个布尔值,因此为 True 或 False。通过 LDAP 方法查看此属性时,您只能返回布尔值,这很好。

但是,我的内部政策规定的要求是,只有设置为 True 至少 30 天的帐户才能对它们执行操作。我唯一能看到这个时间戳的地方是通过 NDS iMonitor 工具。

所以我的问题是如何查询存储在 LDAP 之外的时间戳,而不必在 iMonitor 中单独查找每个用户?

如果可能的话,我更喜欢使用 Powershell 的脚本,但我也可以使用 C# 或 Python。

是的,还有其他可以做的事情来扩展架构和你有什么,但为了跑到一个兔子洞,让我们说对服务器配置的修改是未经授权的。我只被允许查询,看来我需要能够直接查询 NDS。

4

2 回答 2

1

我们正在使用loginTime属性。禁止连接后(将LoginDisabled属性设置为TRUE)用户无法连接到树。我们在最后一次登录后等待 35 天并删除用户。

于 2015-09-08T09:23:20.963 回答
0

默认情况下,无法通过 LDAP 获取此属性。但是,您可以尝试将属性添加到 LDAP。我无法对此进行测试,因为我目前没有测试服务器。但理论上是你进入 iManager,找到你想用于 LDAP 的服务器的 LDAP 组对象。

然后单击对象,转到 General,Tab Attribute Map。在那里,添加您想要的属性并映射它。

于 2016-01-25T10:51:14.493 回答