Назад | Перейти на главную страницу

Как я могу заставить пользователя мобильной учетной записи Mac выйти из системы или заблокировать ее, когда его учетная запись LDAP отключена?

У меня есть сервер FREEIPA LDAP и клиент Mavericks. Я привязал свой Mac к ldap и создал мобильную учетную запись.

Я хочу, чтобы когда кто-то отключался, он выходил из системы или блокировал экран.

Спасибо, Джо, ваш комментарий побудил меня взглянуть на ldapsearch, я еще не создал для него cron-задание, но это мой план. В FreeIPA (спасибо, Роб Криттенден!) Он использует nsaccountlock, чтобы сообщить вам, отключен пользователь или нет. Значение будет FALSE или пустым, если они включены, и TRUE, если они заблокированы.

ldapsearch -LLL -h ldap.server.com -p 389 -x -b \
"uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2

или с простой аутентификацией

ldapsearch -LLL -h ldap.server.com -p 389 -x -D \
"uid=mac_slave,cn=users,cn=accounts,dc=domain,dc=com" \
-w 'N@ch0PassW0rd!' -b "uid=cwhittl,cn=users,cn=accounts,dc=domain,dc=com" \
nsaccountlock  | grep '^nsaccountlock' | cut -d ' ' -f 2