Security

當他們的 LDAP 帳戶被禁用時,如何強制退出或鎖定 mac 移動帳戶使用者?

  • May 13, 2014

我有一個 FREEIPA LDAP 伺服器和一個 Mavericks 客戶端。我已將我的 Mac 綁定到我的 ldap 並創建了一個移動帳戶。

我想要的是當有人被禁用時,它會註銷使用者或鎖定螢幕。

謝謝喬,你的評論讓我看看 ldapsearch,我還沒有為它創建一個 cron 工作,但這是我的計劃。使用 FreeIPA(感謝 Rob Crittenden!)它使用 nsaccountlock 來告訴您使用者是否被禁用。如果它們被啟用,它的值將為 FALSE 或空,如果它們被鎖定,它的值為 TRUE。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

或使用簡單的身份驗證

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

引用自:https://serverfault.com/questions/594443