LDAP アカウントが無効になっているときに、Mac モバイルアカウントユーザーを強制的にログアウトまたはロックアウトするにはどうすればよいですか?

Question

ありがとう、ジョー。あなたのコメントのおかげで、ldapsearch を見るようになりました。まだ cron ジョブを作成していませんが、それが私の計画です。FreeIPA (ありがとう、ロブ・クリッテンデン!) では、nsaccountlock を使用して、ユーザーが無効かどうかがわかります。有効な場合は値が FALSE または空になり、ロックされている場合は TRUE になります。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

または簡単な認証で

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

ありがとう、ジョー。あなたのコメントのおかげで、ldapsearch を見るようになりました。まだ cron ジョブを作成していませんが、それが私の計画です。FreeIPA (ありがとう、ロブ・クリッテンデン!) では、nsaccountlock を使用して、ユーザーが無効かどうかがわかります。有効な場合は値が FALSE または空になり、ロックされている場合は TRUE になります。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

または簡単な認証で

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

LDAP アカウントが無効になっているときに、Mac モバイルアカウントユーザーを強制的にログアウトまたはロックアウトするにはどうすればよいですか?

答え1

関連情報