FREEIPA LDAP 서버와 Mavericks 클라이언트가 있습니다. 내 Mac을 내 LDAP에 바인딩하고 모바일 계정을 만들었습니다.
내가 원하는 것은 누군가가 비활성화되면 사용자가 로그아웃되거나 화면이 잠기는 것입니다.
답변1
Joe님, 감사합니다. 귀하의 의견을 듣고 ldapsearch를 살펴보게 되었습니다. 아직 크론 작업을 만들지 않았지만 이것이 제 계획입니다. FreeIPA(Rob Crittenden에게 감사드립니다!)를 사용하면 nsaccountlock을 사용하여 사용자가 비활성화되었는지 여부를 알려줍니다. 활성화된 경우 값은 FALSE이거나 비어 있고 잠겨 있는 경우 TRUE입니다.
ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2
또는 간단한 인증으로
ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2