Назад | Перейти на главную страницу

Как я могу определить, когда в последний раз использовалась сетевая учетная запись Open Directory на сервере Mac OS X 10.7?

Как я могу определить, когда в последний раз использовалась сетевая учетная запись Open Directory? Я завершаю аудит пользователей / групп и ищу пользователей, которые в последнее время не использовали свою сетевую учетную запись.

Согласно документ википедии Open Directory - это реализация LDAP, а также Open Directory хранит данные пользователя в файле, который можно напрямую проверить, поэтому есть несколько вариантов.

Этот пост здесь указывает, что следующая команда может использоваться для отображения времени последнего обновления, которое обновляется при входе в систему (к сожалению, это значение также увеличивается при изменении пароля, поэтому не обязательно является точным, но может дать нижнюю границу)

 mkpassdb -dump | grep username

Я не нашел открытой схемы объекта «учетная запись» пользователя Каталога, но вы можете найти полезным загрузить jxplorer или какой-нибудь клиентский инструмент LDAP и напрямую проверить записи учетной записи на предмет чего-то вроде поля «LastLogin». Есть целая куча документации по продукту Open Directory на яблочный сайт здесь, который может помочь вам в поиске правильного атрибута LastLogin для использования в запросе ldapsearch.

Вот этот отрывок из поиска по книгам Google, который также может быть полезен, если вам не повезло с указанным выше;введите описание ссылки здесь

Худший из случаев - это то, что вы просматриваете этот файл в последний раз при входе в систему;

Решение без рута:

date -j -r $(pwpolicy -u <username> --get-effective-policy | awk 'NR>2' | tr ' ' '\n' | grep 'lastLoginTime' | cut -d '=' -f 2)

Это дает информацию, отсутствующую в графическом интерфейсе управления рабочими группами Open Directory.