OSX Server - LDAP / pwpolicy - Como desabilitar uma conta?

Navegue suas respostas
0

Por alguma razão, a Apple é ótima em apenas mudar a sintaxe ou o caminho de (insira o recurso aleatório aqui) . E assim, estou tendo problemas para desabilitar (não bloquear uma conta, que parece funcionar bem, definindo pwdLastSet como 0), o que deve impedir o usuário de efetuar login.

O motivo é que estou criando um cenário em que:

  • O usuário tenta fazer login 3 vezes - > Fica bloqueado
  • Um script sendo executado em segundo plano desbloqueia a conta após 30 minutos ou mais

Entre ou até mesmo depois que o administrador do sistema tiver um botão limpo para desativar contas e ele não deve apenas bloquear as contas, pois isso prejudicaria o propósito do script e todo o mecanismo bloqueado, mas desativaria o mecanismo conta tudo para tornar a conta de usuários inválida para logins mesmo se a senha correta for fornecida e a conta for desbloqueada / nunca bloqueada em primeiro lugar.

Isso é possível? e onde obtenho & definir esse valor porque com certeza não é armazenado no diretório LDAP por mais tempo (ou nem sequer estava em primeiro lugar?).

Linguagem de script: PHP
Servidor OSX: 10.8

(Nota: eu venho de um Unix e algumas coisas que o Windows e encontrar no OSX são mais confusas do que não, já que 80% dos guias e da documentação estão obsoletos se você conseguir encontrar algum nas interwebs, daí eu precisa de ajuda mesmo com as coisas básicas para descobrir como e onde a mecânica é para diferentes partes de senha / conta)

    
por Torxed 03.04.2013 / 12:22

1 resposta

1

Não tenho certeza se é isso que você está procurando. No entanto, na ferramenta do servidor da Apple, você pode definir o total de tentativas de login para qualquer número que desejar.

Basta ir ao menu Abrir diretório à esquerda. Em seguida, clique no seu servidor à direita e, em seguida, clique no cog e escolha alterar a política de senha. Aqui você pode escolher desabilitar o login após tentativas X.

Agora, para redefinir a opção, você pode fazer isso na linha de comando: 

pwpolicy -a <diradmin> -p <password> -u <username to unlock> -setpolicy "isDisabled=0"

Desta forma, este usuário específico será desbloqueado

Você pode executar um script bash procurando no LDAP e ver quais usuários estão bloqueados para desbloquear esses usuários. Para fazer isso, você também deve procurar quando um usuário está bloqueado. No entanto, para ser honesto com você, não sei se isso é possível.

Então, outra opção seria executar um cronjob para desbloquear todos os usuários a cada meia hora. Embora alguns usuários sejam desbloqueados após 1 minuto, se você fizer isso.

    
por 07.10.2013 / 12:13

Tags

Espelhamento de disco USB do Linux - Essa é a abordagem correta? Qualquer PySide pré-empacotado para o RHEL?