perfetto, ma assumendo che possa far abilitare l'overlay accesslog su Openldap che mi registra tutti gli accessi, avendo dall'altra parte un server M$ come faccio a recuperare tali dati? con LDIF?
grazie ancora. > Walter ti suggeriva solo l'esistenza di questi due attributi per ogni > entry dell'LDAP. In particolare il secondo registra il timestamp > dell'ultima modifica avvenuta sulla entry. > Da quello che hai detto, hai bisogno di fare una query (una volta al > giorno ad esempio) per recuperare le password di tutti e soli gli > utenti che l'hanno cambiata qual giorno. Il suggerimento era di > guardare quell'attributo.... Devi assumere però che le modifiche ad > una entry siano solo relative alla password, oppure devi tollerare che > se un utente cambia, ad esempio, il numero di telefono, tu gli > riscrivi la password su AD. > > Ma puoi fare qualcosa di meglio. Ad esempio utilizzando l'overlay > accesslog puoi chiedere in ogni momento al server, via LDAP, quali > utenti hanno cambiato la password nel periodo di tempo che desideri, e > qual è il suo valore. > > > Ciao > M. > > Andrea Galli ha scritto: >> Molto bene, controllo subito! >> Non è che qualcuno sa dove posso trovare qualche script di base (magari >> un vbs) per esportare i dati su cui lavorare? >> >> grazie! >> >> >> walter franzini ha scritto: >> >>> On 7/12/07, Andrea Galli <[EMAIL PROTECTED]> wrote: >>> >>>> Grazie intanto per la risposta, confermo solamente che rientro nel >>>> primo >>>> caso, ovvero password in chiaro ed importarle una volta al giorno. >>>> L'unico problema è che gli utenti sono migliaia, quindi non è >>>> pensabile >>>> esportare ogni giorno tutti i dati (credenziali) da openldap, ci >>>> vorrebbe un modo per esportare i dati in modo "incrementale" ovvero >>>> solo >>>> le modifiche e le new entry che vengono apportate. >>>> >>> Se non ricordo male dovresti poter usare gli attributi (operazionali) >>> createTimestamp e modifyTimestamp. >>> >>> >> >> >> _______________________________________________ >> OpenLDAP mailing list >> OpenLDAP@mail.sys-net.it >> https://www.sys-net.it/mailman/listinfo/openldap >> >> >> > > > > > Ing. Marco D'Ettorre > Consultant > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (102) > Mobile: +39 348 1510674 > Email: [EMAIL PROTECTED] > ----------------------------------- > > > _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
