Como filtrar uma consulta LDAP para usuários autenticados? [fechadas]

O LDAP não rastreia isso da maneira que você precisa. Ele pode saber quando os usuários autenticam (verifique em seu grupo hipotético), mas não quando eles se autenticam ... ele não saberá quando remover usuários do grupo.

Agora você marcou a queston "Windows", portanto, acrescentarei que uma implementação LDAP do Active Directory especificamente pode lhe dizer isso. No entanto, você precisa consultar o log de eventos do DC em vez do LDAP, você estará limitado a certos tipos de logins. Por exemplo, você pode saber quando os usuários entram e saem dos computadores Windows ingressados no domínio, mas não quando eles fecham um site usando um método de autenticação vinculado ao Active Directory, pois essas informações da sessão somente são mantidas em servidores da web. Você também precisará de um código bastante complexo para emparelhar logins / logouts.

Isso não pode ser consultado via LDAP, pois o estado "autenticado" não é refletido no LDAP. O grupo "usuários autenticados" é algo especial, um tipo de "grupo virtual" que contém todos os principais atualmente autenticados, mas não é um grupo LDAP.

Entre outras coisas, esse grupo também conteria usuários locais não pertencentes ao domínio, atualmente conectados a um sistema cliente.

Você deve atualizar sua pergunta ou perguntar uma nova ao longo da linha "como obtenho uma lista de usuários conectados a um domínio" (e use a função de pesquisa e o Google primeiro!).

O que você pode querer tentar é verificar os controladores de domínio com os quais a conta pode ter se autenticado para ver se, de fato, a conta foi autenticada recentemente.

link

link

Logon e análise forense de autenticação do controlador de domínio do Windows