Como posso determinar a última vez que uma conta de rede do Open Directory foi usada no Mac OS X 10.7 Server?

2

Como posso determinar a última vez que uma conta de rede do Open Directory foi usada? Estou concluindo uma auditoria de usuário / grupo e estou procurando identificar usuários que não usaram sua conta de rede recentemente.

    
por sardean 20.05.2012 / 03:37

2 respostas

1

De acordo com o wikipedia doc Open Directory é uma implementação do LDAP, também que o Open Directory armazena os dados do usuário em um arquivo que pode ser inspecionado diretamente, então há algumas opções.

Este post aqui indica que o seguinte comando pode ser usado para mostrar o último horário atualizado que é atualizado no login (infelizmente este valor também é incrementado por mudanças de senha, então não é necessariamente preciso, mas pode dar um limite inferior)

 mkpassdb -dump | grep username

Não encontrei o esquema do objeto "conta" do usuário do Diretório aberto, mas talvez seja útil fazer o download do jxplorer ou de alguma ferramenta do cliente LDAP e inspecionar diretamente as entradas da conta para algo como um campo "LastLogin". Há um monte de documentos sobre o produto Open Directory no site da Apple aqui , que pode ajudá-lo a procurar o atributo LastLogin correto para usar em uma consulta de pesquisa de página.

Há um trecho de uma pesquisa no Google Livros que também pode ser útil se você não tiver sorte com os itens acima; insira a descrição do link aqui

Então, o pior dos casos, é que você procura neste arquivo aqui pelo último login;

    
por 20.05.2012 / 08:50
0

Uma solução sem raiz necessária:

date -j -r $(pwpolicy -u <username> --get-effective-policy | awk 'NR>2' | tr ' ' '\n' | grep 'lastLoginTime' | cut -d '=' -f 2)

Isso fornece as informações que faltam na GUI de gerenciamento do Open Directory Workgroup.

    
por 12.09.2017 / 17:01