Я нахожусь в проекте, где создается общий интерфейс LDAP для интеграции с LDAP-совместимым каталогом (Active Directory и т. Д.). Наш проект НЕОБХОДИМО реплицировать пользователей/группы (не пароли) из каталога LDAP в отдельную базу данных (я не буду вдаваться в причины этого здесь).Запрос LDAP на изменения
В какой-то период наш план заключается в запросе каталога через LDAP, выводе всей информации о пользователе/группе и синхронизации с тем, что у нас есть. Первый удар потребует, чтобы мы получили все, но последующие запросы могли быть намного эффективнее, если есть способ запросить все, что изменилось с момента последнего проверки.
Поддерживает ли LDAP этот тип типа «просто дайте мне то, что изменилось»? И если да, то каким будет выглядеть запрос LDAP?