【发布时间】:2018-04-25 18:48:30
【问题描述】:
我在设置 Active Directory 过滤器以同步包含我所有用户的 MySQL 数据库时遇到问题。而且我无法创建只检索更新日期大于给定日期的用户的过滤器。
我尝试在我的过滤器上使用 uSNChanged 属性,但它返回 0 结果。
欢迎大家提出建议
【问题讨论】:
标签: php active-directory ldap
【发布时间】:2018-04-25 18:48:30
【问题描述】:
您将按whenChanged 属性进行搜索。像这样的:
(&(whenChanged>=20180425150000.0-0400)(objectClass=user)(objectCategory=person))
格式很简单:
{year}{month}{date}{hour}{minute}{seconds}.{milliseconds}-{timezone}
例如,在上面的示例中,我使用了今天东部时间下午 3:00 的日期。
有几个注意事项需要牢记:
-
whenChanged属性在每个域控制器上并不完全相同,但它们会关闭(半小时内)。原因是因为复制 - 时间设置为每个 DC 收到更改的时间。 - 当用户登录时,
lastLogon时间会更新,这会触发whenChanged属性的更新。因此,仅仅因为whenChanged发生了变化,并不意味着有人修改了该帐户。这也意味着此搜索将返回比您预期更多的帐户。
【讨论】:
-
{year}{month}{date}{hour}{minute}{seconds}.{milliseconds}-{timezone} 对 ldap 应用过滤器时数据时间格式非常无用