Como posso forçar um usuário de conta móvel do mac a ser desconectado ou bloqueado quando sua conta LDAP está desativada?

Question

Como posso forçar um usuário de conta móvel do mac a ser desconectado ou bloqueado quando sua conta LDAP está desativada?

#1 resposta do (1 votos)

2

Eu tenho um servidor LDAP FREEIPA e um cliente Mavericks. Eu vinculei meu Mac ao meu ldap e criei uma conta para celular.

O que eu quero é que quando alguém é desativado, ele desconecta o usuário ou bloqueia a tela.

security login ldap mac-osx freeipa

por Chris Whittle 12.05.2014 / 03:45

1 resposta

Tags security login ldap mac-osx freeipa

O módulo do passageiro falha no erro AWS Gem With 'Class Variable Name' squid proxy transparente https

score 1 · Accepted Answer

Obrigado Joe, seu comentário me levou a olhar para ldapsearch, eu não criei um cron job para isso ainda, mas esse é o meu plano. Com o FreeIPA (Obrigado Rob Crittenden!) Ele usa o nsaccountlock para informar se o usuário está desabilitado ou não. Seu valor será FALSE ou vazio se eles estiverem ativados e TRUE, se estiverem bloqueados.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

ou com autenticação simples

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2