如何确定 Open Directory 网络帐户的上次使用时间?我正在完成用户/组审核,并希望识别最近未使用其网络帐户的用户。
答案1
根据维基百科文档Open Directory 是 LDAP 的一个实现,也即 Open Directory存储用户数据在可以直接检查的文件中,因此有几个选项。
这篇文章在这里表示以下命令可用于显示登录时更新的最后更新时间(不幸的是,该值也会因密码更改而增加,因此不一定准确,但可以给出下限)
mkpassdb -dump | grep username
我没有找到开放目录用户“帐户”对象架构,但您可能会发现下载 jxplorer 或某些 LDAP 客户端工具并直接检查帐户条目中的“LastLogin”字段之类的内容很有用。 网站上有大量关于开放目录产品的文档苹果网站在这里,这可能有助于您搜索在 ldapsearch 查询中使用的正确的 LastLogin 属性。
这是从谷歌图书搜索中摘录的,如果你对上述内容没有找到答案的话,它也许会对你有帮助;在此处输入链接描述
最糟糕的情况是,您在此文件中查找上次登录的时间;
答案2
无需root的解决方案:
date -j -r $(pwpolicy -u <username> --get-effective-policy | awk 'NR>2' | tr ' ' '\n' | grep 'lastLoginTime' | cut -d '=' -f 2)
这提供了 Open Directory 工作组管理 GUI 中缺少的信息。