Назад | Перейти на главную страницу

Как отфильтровать запрос LDAP для аутентифицированных пользователей?

Я хочу проверить, аутентифицирован ли пользователь прямо сейчас для моего домена Windows. Для этого я хочу использовать запрос LDAP. Я узнал, что есть группа «Прошедшие проверку» (S-1-5-11), которая может помочь. Но как включить его в запрос LDAP? (memberOf = Authenticated Users) не работает.

Спасибо александр

LDAP не отслеживает это так, как вам нужно. Он может знать, когда пользователи проходят аутентификацию (регистрируются в вашей гипотетической группе), но не когда они деаутентифицируются ... он не знает, когда удалить пользователей из группы.

Теперь вы отметили квест «Windows», поэтому я добавлю, что реализация LDAP в Active Directory может вам это сказать. Однако вам нужно запрашивать журнал событий DC, а не LDAP, вы будете ограничены определенными типами входа в систему. Например, вы можете знать, когда пользователи входят и выходят из компьютеров Windows, присоединенных к домену, но не когда они закрывают веб-сайт с помощью метода проверки подлинности, привязанного к Active Directory, поскольку эта информация о сеансе сохраняется только на веб-серверах. Вам также понадобится довольно сложный код для парного входа / выхода.

Это не может быть запрошено через LDAP, так как состояние «аутентифицировано» не отражается в LDAP. Группа «аутентифицированные пользователи» - это нечто особенное, своего рода «виртуальная группа», которая содержит всех аутентифицированных в настоящее время участников, но это не группа LDAP.

Среди прочего, эта группа также будет содержать локальных пользователей, не принадлежащих к домену, которые в настоящее время вошли в клиентскую систему.

Вам следует либо обновить свой вопрос, либо задать новый в строке «как мне получить список пользователей, вошедших в домен» (и сначала использовать функцию поиска и Google!).

Вместо этого вы, возможно, захотите попробовать посмотреть на контроллеры домена, на которых учетная запись могла пройти аутентификацию, чтобы увидеть, действительно ли учетная запись аутентифицировалась недавно.

http://www.eventtracker.com/newsletters/following-a-users-logon-tracks-throughout-the-windows-domain/

https://msdn.microsoft.com/en-us/library/bb742435.aspx

Ведение журнала и криминалистическая экспертиза проверки подлинности контроллера домена Windows