Как заставить пользователя мобильной учетной записи Mac выйти из системы или заблокировать ее, если его учетная запись LDAP отключена?

Question

Как заставить пользователя мобильной учетной записи Mac выйти из системы или заблокировать ее, если его учетная запись LDAP отключена?

У меня есть LDAP-сервер FREEIPA и клиент Mavericks. Я привязал свой Mac к своему ldap и создал мобильную учетную запись.

То, что я хочу, это когда кто-то отключен, он выходит из системы пользователя или блокирует экран.

2

security ldap mac-osx login freeipa

Источник

Chris Whittle 12 май '14 в 01:45

1 ответ

Решение

Другие вопросы по тегам security ldap mac-osx login freeipa

Chris Whittle 13 май '14 в 12:38 2014-05-13 12:38 · Accepted Answer · 2014-05-13 12:38

Спасибо, Джо, твой комментарий заставил меня взглянуть на ldapsearch, я еще не создал для него работу cron, но это мой план. С FreeIPA (спасибо Rob Crittenden!) Он использует nsaccountlock, чтобы сообщить вам, отключен пользователь или нет. Это значение будет FALSE или пустым, если они включены, и TRUE, если они заблокированы.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

или с простой аутентификацией

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2