Wie kann ich die Abmeldung oder Sperrung eines Benutzers eines mobilen Mac-Kontos erzwingen, wenn sein LDAP-Konto deaktiviert ist?

Question

Danke, Joe, dein Kommentar hat mich dazu gebracht, mir ldapsearch anzusehen. Ich habe noch keinen Cron-Job dafür erstellt, aber das ist mein Plan. Mit FreeIPA (danke, Rob Crittenden!) verwendet es nsaccountlock, um Ihnen mitzuteilen, ob der Benutzer deaktiviert ist oder nicht. Der Wert ist FALSE oder leer, wenn er aktiviert ist, und TRUE, wenn er gesperrt ist.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

oder mit einfacher Authentifizierung

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

Danke, Joe, dein Kommentar hat mich dazu gebracht, mir ldapsearch anzusehen. Ich habe noch keinen Cron-Job dafür erstellt, aber das ist mein Plan. Mit FreeIPA (danke, Rob Crittenden!) verwendet es nsaccountlock, um Ihnen mitzuteilen, ob der Benutzer deaktiviert ist oder nicht. Der Wert ist FALSE oder leer, wenn er aktiviert ist, und TRUE, wenn er gesperrt ist.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

oder mit einfacher Authentifizierung

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Wie kann ich die Abmeldung oder Sperrung eines Benutzers eines mobilen Mac-Kontos erzwingen, wenn sein LDAP-Konto deaktiviert ist?

Antwort1

verwandte Informationen