Como posso desabilitar uma conta de usuário da CLI com o Mac OS X Server Yosemite com o pwpolicy desatualizado?

2

Antes do Mac OS X Yosemite, os administradores podiam desativar um usuário do Open Directory, aproveitando o comando pwpolicy abaixo:

pwpolicy -a diradmin -p password -u username -disableuser  

ou

pwpolicy -a diradmin -p password -u username -setpolicy 'isdisabled=1'

No entanto, desde a atualização para o Yosemite, os usuários não são realmente desabilitados com essas configurações e estão obsoletos nas páginas do MAN. O Terminal os processará como se fossem bem-sucedidos, mas a GUI de Administração do Servidor ainda mostrará os usuários como ativos e eles ainda poderão acessar os arquivos compartilhados.

De acordo com a página man do pwpolicy, "Políticas de conta" são a substituição dos vários comandos pwpolicy obsoletos, conforme visto no link . Eu estou tendo um pouco de dificuldade para decifrar o formato. Eu simplesmente preciso desativar um usuário e não estou encontrando a configuração correta de palavras-chave.

Alguém tem alguma experiência ou sugestão?

Obrigado!

    
por FKICK 21.01.2015 / 03:11

2 respostas

1

No El Capitan, você pode usar isto:

pwpolicy -u target -disableuser

Para reverter

pwpolicy -u target -enableuser
    
por 13.01.2016 / 22:50
0

Estou prestes a me aprofundar nisso.

no Mavericks, você pode usar o pwpolicy para definir itens, mas para ver realmente onde eles foram armazenados, você usou:

dscl . -read /Users/username PasswordPolicyOptions

então ...... eu tentei:

sudo dscl . -read /Users/ruthann accountPolicyData

e eu tenho apenas uma pequena resposta enigmática. Então eu acho que temos que

dsAttrTypeNative:accountPolicyData:
 <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>creationTime</key>
    <real>1424277729.05691</real>
    <key>passwordLastSetTime</key>
    <real>1424293590.9081411</real>
</dict>
</plist>

Os tempos estão em "Unix time" segundos desde 1/1/1970 00:00.

Estou preocupado com a configuração de comprimentos, expirações e complexidades. Eu irei até o Appple para ver o que posso descobrir, pois quero poder alterar minha senha nesta máquina e qualquer coisa que eu tente é rejeitada porque não corresponde à política.

    
por 06.03.2015 / 23:05