web-dev-qa-db-ja.com

Mac OS X 10.7サーバーでOpenDirectoryネットワークアカウントが最後に使用された時刻を確認するにはどうすればよいですか?

Open Directoryネットワークアカウントが最後に使用された時刻を確認するにはどうすればよいですか?ユーザー/グループの監査を完了しており、最近ネットワークアカウントを使用していないユーザーを特定しようとしています。

2
sardean

wikipedia doc Open DirectoryはLDAPの実装であり、Open Directory ユーザーデータを格納する は直接検査できるファイルであるため、いくつかあります。オプション。

この投稿はこちら 次のコマンドを使用して、ログイン時に更新される最終更新時刻を表示できることを示します(残念ながら、この値はパスワードの変更によっても増分されるため、必ずしも正確ではありませんが、下限)

 mkpassdb -dump | grep username

開いているディレクトリユーザーの「アカウント」オブジェクトスキーマは見つかりませんでしたが、jxplorerまたはLDAPクライアントツールをダウンロードして、アカウントエントリで「LastLogin」フィールドなどを直接調べると便利な場合があります。 Appleサイトはこちら のOpen Directory製品に関するドキュメントがたくさんあります。これは、ldapsearchクエリで使用する正しいLastLogin属性を検索するのに役立つ場合があります。

あなたが上記で運がない場合にも役立つかもしれないグーグルブック検索からのこの抜粋があります; ここにリンクの説明を入力してください

最悪の場合は、このファイルで最後のログイン時刻を確認することです。 enter image description here

1
Tom H

ルートを必要としないソリューション:

date -j -r $(pwpolicy -u <username> --get-effective-policy | awk 'NR>2' | tr ' ' '\n' | grep 'lastLoginTime' | cut -d '=' -f 2)

これにより、OpenDirectoryワークグループ管理GUIにない情報が提供されます。

0
brokengillou