当 LDAP 帐户被禁用时，如何强制将 Mac 移动帐户用户注销或锁定？

Question

谢谢 Joe，您的评论让我开始关注 ldapsearch，我还没有为它创建一个 cron 作业，但这是我的计划。使用 FreeIPA（感谢 Rob Crittenden！）它使用 nsaccountlock 来告诉您用户是否被禁用。如果启用，它的值将为 FALSE 或空，如果锁定，则为 TRUE。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

或者使用简单的身份验证

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

Answer 1

谢谢 Joe，您的评论让我开始关注 ldapsearch，我还没有为它创建一个 cron 作业，但这是我的计划。使用 FreeIPA（感谢 Rob Crittenden！）它使用 nsaccountlock 来告诉您用户是否被禁用。如果启用，它的值将为 FALSE 或空，如果锁定，则为 TRUE。

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

或者使用简单的身份验证

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

当 LDAP 帐户被禁用时，如何强制将 Mac 移动帐户用户注销或锁定？

答案1

相关内容