Необходимо запросить метаданные атрибутов Novell NDS Edirectory, недоступные через LDAP

Итак, на этот вопрос трудно ответить тем, кто не имеет большого опыта работы с Novell eDirectory.

Я пытаюсь создать рабочий процесс, который будет удалять пользовательские объекты в моем дереве eDirectory при соблюдении определенных требований. Проблема в том, что одно из этих требований зависит от метки времени. Атрибут, на который я смотрю, является атрибутом LoginDisabled. Это логическое значение, поэтому либо True, либо False. Когда вы смотрите на этот атрибут с помощью методов LDAP, вы получаете только логическое значение, что нормально.

Тем не менее, мои требования, изложенные внутренней политикой, гласят, что только учетные записи, для которых установлено значение True как минимум на 30 дней, могут иметь против них действия. Единственное место, где я могу увидеть эту метку времени, - это инструмент NDS iMonitor.

Итак, мой вопрос: как мне запросить эту временную метку, которая хранится вне LDAP, без необходимости искать каждого пользователя в iMonitor отдельно?

Если возможно, я бы предпочел сценарий, который использует Powershell, но я также могу использовать C# или Python.

Да, есть и другие вещи, которые можно сделать, чтобы расширить схему и что у вас есть, но ради спасения кроличьей норы, давайте просто скажем, что изменения конфигурации сервера не разрешены. Мне разрешено только запрашивать, и, похоже, мне нужно иметь возможность запрашивать NDS напрямую.