是否可以通过LDAP了解用户的登录历史记录?我试图找到一个方法到目前为止我只能得到lastLogon和lastLogout。
的问候,
Elkas
答案 0 :(得分:1)
这取决于LDAP后端。 你把windows-server-2008标签,所以我希望你的意思是MS Active Directory或AD-LDS实例(又名ADAM)。 如果是,则可以在LDAP服务器(DC)上查询安全事件日志,如果启用了安全审核(默认情况下已启用)。 您需要相当高的权限才能执行此操作,因此请首先请求域管理员授予此权限。 您可以忘记PHP或者您可以找到一些pecl包来读取Windows事件日志记录。
如果您能够读取安全事件日志,则需要过滤掉许多数据,例如登录类型(您将对网络登录感兴趣)。 但是,取决于域控制器的负载和AD中活动用户帐户的数量,这将花费大量时间。