【发布时间】:2014-09-10 07:20:38
【问题描述】:
我们在 Windows 服务器上设置了一个活动目录(它不是正确的 LDAP),我们的应用程序通过该目录对用户进行身份验证。
我想知道用户是否是第一次登录以强制他重置密码。
我们无法在应用程序级别维护标志,因为用户可以通过任何使用相同类型身份验证的应用程序登录。
【问题讨论】:
标签: java active-directory ldap
【发布时间】:2014-09-10 07:20:38
【问题描述】:
我被这个场景误导了。如果设置了用户的“下次登录时更改密码”标志,我们在通过 Java 登录时会出错。
找到解决方案。非常感谢您的宝贵时间。
【讨论】:
根据http://windowsitpro.com/systems-management/use-get-aduser-determine-who-has-never-logged,如果用户从未登录,lastLogonTimestamp ldap 属性没有值。因此,您可以使用它来确定用户是否已登录。
【讨论】:
-
lastLogonTimeStamp 只保证在 14 天内复制。所以它可能在 DC 上是正确的,而不是在另一个上。
-
@jeemster,你能详细说明一下,走这条路有用吗?
-
Pavan,Jeemster 说这个属性保证只能在 14 天内复制。因此,当您有多个 DC 时,您可能会得到一个旧值,因为它尚未更新。以下链接blogs.technet.com/b/askds/archive/2009/04/15/… 建议您在需要实时登录信息时使用安全日志
-
就像 HYS 说的。您可以从一个 DC 获取旧值或无值,从另一个 DC 获取当前值。