Active directory LDAP更改查询
我在一个项目中,正在创建一个通用LDAP接口,以便与LDAP兼容目录(Active directory等)集成。我们的设计要求我们将用户/组(而不是密码)从LDAP目录复制到一个单独的数据库中(这里我不会详细说明原因) 每隔一段时间,我们的计划是通过LDAP查询目录,提取所有用户/组信息,并将其与我们现有的同步。第一次命中需要我们获取所有内容,但是如果有一种方法可以查询自上次检查以来发生更改的所有内容,那么后续请求可能会更加高效Active directory LDAP更改查询,active-directory,ldap,Active Directory,Ldap,我在一个项目中,正在创建一个通用LDAP接口,以便与LDAP兼容目录(Active directory等)集成。我们的设计要求我们将用户/组(而不是密码)从LDAP目录复制到一个单独的数据库中(这里我不会详细说明原因) 每隔一段时间,我们的计划是通过LDAP查询目录,提取所有用户/组信息,并将其与我们现有的同步。第一次命中需要我们获取所有内容,但是如果有一种方法可以查询自上次检查以来发生更改的所有内容,那么后续请求可能会更加高效 LDAP是否支持这种类型的“只需告诉我发生了什么变化”的机制?如果
LDAP是否支持这种类型的“只需告诉我发生了什么变化”的机制?如果是,LDAP查询会是什么样子?您可以使用以下内容:
(&(objectClass=User)(objectCategory=person)(whenChanged>=20160406000000.0Z))
whenChangedwhenChanged