Como posso forçar um usuário de conta móvel Mac a ser desconectado ou bloqueado quando sua conta LDAP está desativada?

Question

Obrigado Joe, seu comentário me levou a dar uma olhada no ldapsearch, ainda não criei um cron job para ele, mas esse é o meu plano. Com o FreeIPA (Obrigado Rob Crittenden!) ele usa nsaccountlock para informar se o usuário está desabilitado ou não. Seu valor será FALSE ou vazio se estiverem habilitados e TRUE se estiverem bloqueados.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

ou com autenticação simples

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

Obrigado Joe, seu comentário me levou a dar uma olhada no ldapsearch, ainda não criei um cron job para ele, mas esse é o meu plano. Com o FreeIPA (Obrigado Rob Crittenden!) ele usa nsaccountlock para informar se o usuário está desabilitado ou não. Seu valor será FALSE ou vazio se estiverem habilitados e TRUE se estiverem bloqueados.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

ou com autenticação simples

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Como posso forçar um usuário de conta móvel Mac a ser desconectado ou bloqueado quando sua conta LDAP está desativada?

Responder1

informação relacionada