我正在开发一个可以从Active Directory获取锁定用户数的脚本。未禁用,仅限当前锁定用户数。这可能吗?我之前没有从AD获取数据,所以在我尝试之前我会问你们。
答案 0 :(得分:0)
尝试搜索(|(!(gosaVacationStop=*))(!(gosaVacationStop=0)))
。
这应该获取所有设置了lockoutTime
属性且不是0的用户。
$result = ldap_search($con, '(&(samaccountname=*)(|(!(gosaVacationStop=*))(!(gosaVacationStop=0))))', '*');
echo ldap_count_entries($con, $result);
这应该会为您提供锁定帐户的数量。
答案 1 :(得分:-1)
LDAP很遗憾没有会话管理。它只提供一个目录服务,您可以从中获取数据。没有注销用户这样的东西。
也许您可以创建系统,当用户登录时,可以在数据库中保存用户/过期。如果他登出或会话/ cookie被破坏,它将被从数据库中删除。