當他們的 LDAP 帳戶被禁用時，如何強制退出或鎖定 mac 移動帳戶使用者？

我有一個 FREEIPA LDAP 伺服器和一個 Mavericks 客戶端。我已將我的 Mac 綁定到我的 ldap 並創建了一個移動帳戶。

我想要的是當有人被禁用時，它會註銷使用者或鎖定螢幕。

謝謝喬，你的評論讓我看看 ldapsearch，我還沒有為它創建一個 cron 工作，但這是我的計劃。使用 FreeIPA（感謝 Rob Crittenden！）它使用 nsaccountlock 來告訴您使用者是否被禁用。如果它們被啟用，它的值將為 FALSE 或空，如果它們被鎖定，它的值為 TRUE。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

或使用簡單的身份驗證

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

引用自：https://serverfault.com/questions/594443