我有一个FREEIPA LDAP服务器和一个小牛客户端。 我已经将我的Mac绑定到我的LDAP并创build了一个移动帐户。
我想要的是当某人被禁用时,它会注销用户或locking屏幕。
感谢乔,你的评论导致我看看ldapsearch,我还没有创build一个cron工作,但这是我的计划。 使用FreeIPA(感谢Rob Crittenden!),它使用nsaccountlock来告诉你用户是否被禁用。 如果它们被启用,它的值将是FALSE或者空,如果它们被locking,则它的值为TRUE。
ldapsearch -LLL -h ldap.server.com -p 389 -x -b \ "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \ nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2 或者通过简单的authentication
ldapsearch -LLL -h ldap.server.com -p 389 -x -D \ "uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \ -w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \ nsaccountlock | grep '^nsaccountlock' | cut -d ' ' -f 2