好的,对于那些对Novell eDirectory没有太多经验的人来说,这个问题很难回答。
我要做的是创建一个工作流程,如果满足某些要求,将删除eDirectory树中的用户对象。问题是这些要求之一取决于时间戳。我正在查看的属性是LoginDisabled属性。这是一个布尔值,因此为True或False。通过LDAP方法查看此属性时,只返回布尔值,这很好。
但是,我的内部政策规定的要求规定,只有已设置为True至少30天的帐户才能对其执行操作。我能看到这个时间戳的唯一地方是通过NDS iMonitor工具。
所以我的问题是如何查询存储在LDAP之外的时间戳,而不必在iMonitor中单独查找每个用户?
如果可能,我更喜欢使用Powershell的脚本,但我也可以使用C#或Python。
是的,还有其他一些东西可以用来扩展架构以及你有什么但是为了跑掉兔子洞,我们只能说服务器配置的修改没有被授权。我只能查询,看来我需要能够直接查询NDS。
答案 0 :(得分:1)
我们正在使用 loginTime 属性。 禁止连接(将 LoginDisabled 属性设置为 TRUE )后,用户无法连接到树。我们在上次登录后等待35天并删除用户。
答案 1 :(得分:0)
默认情况下,无法通过LDAP获取此属性。但是,您可以尝试将该属性添加到LDAP。我无法测试这个,因为我目前没有测试服务器。但理论是您进入iManager,找到要用于LDAP的服务器的LDAP组对象。
然后单击该对象,转到常规,选项卡属性映射。 在那里,添加您想要的属性并映射它。