需要查询Novell NDS Edirectory属性的元数据(无法通过LDAP获得)

Question

好的，这个问题对于那些对Novell eDirectory没有太多经验的人来说是一个很难回答的问题。

我要做的是创建一个工作流，如果满足某些需求，它将删除我的eDirectory树中的用户对象。问题是，其中一个需求依赖于时间戳。我看到的属性是LoginDisabled属性。这是一个布尔值，所以不是真就是假。当通过LDAP方法查看这个属性时，您只会得到布尔值，这很好。

但是，我的要求由内部策略规定，只有被设置为True至少30天的帐户才能对其执行操作。我能看到这个时间戳的唯一地方是通过NDS iMonitor工具。

因此，我的问题是如何查询这个存储在LDAP之外的时间戳，而不必在iMonitor中单独查找每个用户？

如果可能的话，我更喜欢使用Powershell的脚本，但我也可以使用C#或Python。

是的，还有其他一些事情可以用来扩展模式，除了为了跑进一个兔子洞之外，还有什么可以做的，让我们只说对服务器配置的修改是不被授权的。我只允许查询，似乎我需要能够直接查询NDS。

Answer 1

默认情况下，不可能在LDAP上获得此属性。但是，您可以尝试将属性添加到LDAP。我不能测试这个，因为我目前没有测试服务器。但是理论是，进入iManager，为您想要用于LDAP的服务器查找LDAP对象。

然后单击对象，General，Tab属性地图。在那里，添加您想要的属性并映射它。

Answer 2

我们使用的是loginTime属性。在禁用连接(将LoginDisabled属性设置为TRUE)之后，用户无法连接到树。我们等待35天后，最后登录和删除用户。