2012-02-23 164 views
0

是否可以通过LDAP了解用户的登录历史记录?我试图找到一种方法到目前为止,我只能得到lastLogon和lastLogout。LDAP登录历史记录

问候,
Elkas

回答

1

这取决于LDAP后端。 你把windows-server-2008标签,所以我希望你的意思是MS活动目录或AD-LDS实例(又名ADAM)。 如果是这样,您可以查询LDAP服务器(DC)上的安全事件日志,如果安全审计处于打开状态(默认为打开状态)。 您需要相当高的权限来执行此操作,因此请先要求网域管理员授予此权限。 你可以忘记PHP或者你可能会发现一些pecl包来读取Windows事件日志记录。

如果您能够读取安全事件日志,则需要过滤掉大量数据,如登录类型(您将对网络登录感兴趣)。 但是,取决于域控制器的负载和AD中活动用户帐户的数量,执行此操作将花费大量时间。

+0

正确。我把Windows Server 2008标签放在了它的WS2k8上。感谢您的信息伴侣。 – Elkas 2012-02-23 11:25:58