Security
當他們的 LDAP 帳戶被禁用時,如何強制退出或鎖定 mac 移動帳戶使用者?
我有一個 FREEIPA LDAP 伺服器和一個 Mavericks 客戶端。我已將我的 Mac 綁定到我的 ldap 並創建了一個移動帳戶。
我想要的是當有人被禁用時,它會註銷使用者或鎖定螢幕。
謝謝喬,你的評論讓我看看 ldapsearch,我還沒有為它創建一個 cron 工作,但這是我的計劃。使用 FreeIPA(感謝 Rob Crittenden!)它使用 nsaccountlock 來告訴您使用者是否被禁用。如果它們被啟用,它的值將為 FALSE 或空,如果它們被鎖定,它的值為 TRUE。
ldapsearch -LLL -h ldap.server.com -p 389 -x -b \ "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \ nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2
或使用簡單的身份驗證
ldapsearch -LLL -h ldap.server.com -p 389 -x -D \ "uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \ -w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \ nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2