FREEIPALDAPサーバーとMavericksクライアントがあります。 MacをLDAPにバインドし、モバイルアカウントを作成しました。
私が欲しいのは、誰かが無効になっているとき、それはユーザーをログアウトするか、画面をロックすることです。
ジョーに感謝します。あなたのコメントは私にldapsearchを見るように導きました、私はまだそれのためのcronジョブを作成していませんが、それは私の計画です。 FreeIPA(Thanks Rob Crittenden!)では、nsaccountlockを使用して、ユーザーが無効になっているかどうかを通知します。有効になっている場合は値がFALSEまたは空になり、ロックされている場合は値がTRUEになります。
ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2
または単純な認証で
ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2