以下设置:我正在运行一个Kerberos(麻省理工学院)和ldap(OpenLDAP)服务器单点login等一切工作正常,但我有一个关于非活跃用户的问题。
我需要findkerberos校长,最后一次成功的login超过了一定的时间范围。 到目前为止,我还没有能够在kadmin中find任何一种“主要参数的列表选项”。 当然,我可以通过input以下方式来查看每一位校长
> kadmin: get_principal $princ_name. 看看popup的是什么 不过,这对我来说可能会变得非常麻烦。 有没有人有一个诀窍/选项,以加快这一进程?
我唯一不喜欢的select是脚本
> kadmin -p kerb_user -q "get_principal $princ_name",
或直接查看kerberos服务器上的日志文件。 也许有人有一个想法!
不幸的是,getprinc没有任何选项来限制输出到你想要的参数。
但是,您可以尝试使用-terse选项在1行(空格分隔的字段)上显示输出并轻松进行编写,例如:
getprinc -terse <principal>
你可以做一个shell / Perl /无论脚本你想parsing所有的校长,并获得你想要的数据,但你将不得不使用外部脚本来做到这一点,我怕…(这取决于你想要哪个领域过滤,过期date?)
让我知道如果你想要一个示例脚本,我可能很快在我的kerberos数据库上做一个例子