我知道我们可以创建新的 LDAP 属性并将其附加到用户。
我无法找到是否有能力创建一个新的 LDAP 属性,它是现有属性和时间相减的结果,例如
如果 CurrentTime - PasswordExpiration < 0 则为 true,否则为 false
这样的事可行吗?
答案1
不,计算属性(或视图,或类似属性)不是 LDAP 的一部分。大多数实现仅具有某些预定义的动态属性,但仅通过 LDAP 无法实现这种灵活性。
例如,在 OpenLDAP 中,可以通过用 C 语言创建“覆盖”并将其安装在 LDAP 服务器上来实现,但其他方式则不行。
虽然您的示例似乎不是很有用,但因为您正在与外部数据进行比较,所以您只需搜索就可以了,而不必尝试实现(isPasswordExpired = TRUE)。(passwordExpiration<=[current time goes here])