De acordo com o wikipedia doc Open Directory é uma implementação do LDAP, também que o Open Directory armazena os dados do usuário em um arquivo que pode ser inspecionado diretamente, então há algumas opções.
Este post aqui indica que o seguinte comando pode ser usado para mostrar o último horário atualizado que é atualizado no login (infelizmente este valor também é incrementado por mudanças de senha, então não é necessariamente preciso, mas pode dar um limite inferior)
mkpassdb -dump | grep username
Não encontrei o esquema do objeto "conta" do usuário do Diretório aberto, mas talvez seja útil fazer o download do jxplorer ou de alguma ferramenta do cliente LDAP e inspecionar diretamente as entradas da conta para algo como um campo "LastLogin". Há um monte de documentos sobre o produto Open Directory no site da Apple aqui , que pode ajudá-lo a procurar o atributo LastLogin correto para usar em uma consulta de pesquisa de página.
Há um trecho de uma pesquisa no Google Livros que também pode ser útil se você não tiver sorte com os itens acima; insira a descrição do link aqui
Então, o pior dos casos, é que você procura neste arquivo aqui pelo último login;