web-dev-qa-db-ja.com

LDAPアカウントが無効になっているときに、Macモバイルアカウントユーザーを強制的にログアウトまたはロックアウトするにはどうすればよいですか?

FREEIPALDAPサーバーとMavericksクライアントがあります。 MacをLDAPにバインドし、モバイルアカウントを作成しました。

私が欲しいのは、誰かが無効になっているとき、それはユーザーをログアウトするか、画面をロックすることです。

2
Chris Whittle

ジョーに感謝します。あなたのコメントは私にldapsearchを見るように導きました、私はまだそれのためのcronジョブを作成していませんが、それは私の計画です。 FreeIPA(Thanks Rob Crittenden!)では、nsaccountlockを使用して、ユーザーが無効になっているかどうかを通知します。有効になっている場合は値がFALSEまたは空になり、ロックされている場合は値がTRUEになります。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

または単純な認証で

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2
1
Chris Whittle