¿Cómo puedo obligar a un usuario de una cuenta móvil de Mac a cerrar sesión o bloquearse cuando su cuenta LDAP está deshabilitada?

Question

Gracias Joe, tu comentario me llevó a mirar ldapsearch. Todavía no he creado un trabajo cron, pero ese es mi plan. Con FreeIPA (¡Gracias Rob Crittenden!) utiliza nsaccountlock para indicarle si el usuario está deshabilitado o no. Su valor será FALSO o vacío si están habilitados y VERDADERO si están bloqueados.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

o con autenticación simple

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

Gracias Joe, tu comentario me llevó a mirar ldapsearch. Todavía no he creado un trabajo cron, pero ese es mi plan. Con FreeIPA (¡Gracias Rob Crittenden!) utiliza nsaccountlock para indicarle si el usuario está deshabilitado o no. Su valor será FALSO o vacío si están habilitados y VERDADERO si están bloqueados.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

o con autenticación simple

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

¿Cómo puedo obligar a un usuario de una cuenta móvil de Mac a cerrar sesión o bloquearse cuando su cuenta LDAP está deshabilitada?

Respuesta1

información relacionada