Как принудительно выйти из системы или заблокировать учетную запись пользователя мобильного устройства Mac, если его учетная запись LDAP отключена?

Question

Спасибо, Джо, твой комментарий заставил меня взглянуть на ldapsearch, я пока не создал для него задание cron, но это мой план. С FreeIPA (спасибо, Роб Криттенден!) он использует nsaccountlock, чтобы сообщить, отключен пользователь или нет. Его значение будет FALSE или пустым, если они включены, и TRUE, если они заблокированы.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

или с простой аутентификацией

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

Спасибо, Джо, твой комментарий заставил меня взглянуть на ldapsearch, я пока не создал для него задание cron, но это мой план. С FreeIPA (спасибо, Роб Криттенден!) он использует nsaccountlock, чтобы сообщить, отключен пользователь или нет. Его значение будет FALSE или пустым, если они включены, и TRUE, если они заблокированы.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

или с простой аутентификацией

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Как принудительно выйти из системы или заблокировать учетную запись пользователя мобильного устройства Mac, если его учетная запись LDAP отключена?

решение1

Связанный контент