LDAP サーバー側で変更された LDAP の変更されたエントリを表示する必要があるのは、次のとおりです。LDAP で変更されたエントリを表示できるように、Unboundid API に API またはコードはありますか?
2 に答える
8
あなたの質問は正確には明確ではありませんが、ディレクトリ サーバー内のデータへの変更が発生したとき、または事後に変更を検出する方法があるかどうかを尋ねていると思います。これを実現する方法はいくつかありますが、最適なソリューションは、使用しているサーバーが提供する機能、サーバーの変更量、および特定の要件によって異なります。
使用しているサーバーがコンテンツ同期コントロール (com.unboundid.ldap.sdk.controls.ContentSyncRequestControl) をサポートしている場合、これは、変更が発生したときにエントリに関する情報や、処理中に処理された可能性のある変更に関する情報を取得するのに非常に役立つ方法です。検索はアクティブではありませんでした。
更新されたエントリの通知をリアルタイムで受け取りたい場合は、持続検索 (com.unboundid.ldap.sdk.controls.PersistentSearchRequestControl) を使用できます。サーバーがこれをサポートしている場合は、これを使用して、変更が処理されるときに、DN 操作の追加、削除、変更、または変更の対象となるクライアント エントリをサーバーに送信させることができます。ただし、このオプションは、大量の変更がある可能性がある場合や、永続検索がアクティブでない間に処理された可能性のある変更を検出する場合にはあまり適していません。
Active Directory を使用している場合は、DirSync コントロール (com.unboundid.ldap.sdk.experimental.ActiveDirectoryDirSyncControl) が変更の検出に役立つ場合があります。
使用しているサーバーが LDAP 変更ログを提供する場合は、それを定期的にポーリングして、サーバーで処理された変更に関する情報を提供する新しい変更ログ エントリ (com.unboundid.ldap.sdk.ChangeLogEntry) を取得できます。これを変更ログの永続的な検索と組み合わせて使用することで、変更が処理されたときに変更の通知を取得できます。また、検索が中断された場合に中断したところから再開することもできます。
他のすべてが失敗した場合は、 createTimestamp および/または modifyTimestamp 属性を対象とする範囲検索を使用して、指定された時間の後に作成および/または更新されたエントリを特定できる場合があります。
おそらく、ディレクトリ サーバー ベンダーに確認して、変更を検出するための代替メカニズムが提供されているかどうか、またはこれらのアプローチのどれがニーズに最も適しているかについての推奨事項があるかどうかを確認することをお勧めします。
于 2013-11-21T07:13:40.853 に答える
0
于 2013-11-22T09:04:33.663 に答える