Как я могу определить, когда в последний раз использовалась сетевая учетная запись Open Directory? Я завершаю аудит пользователей / групп и ищу пользователей, которые в последнее время не использовали свою сетевую учетную запись.
Согласно документ википедии Open Directory - это реализация LDAP, а также Open Directory хранит данные пользователя в файле, который можно напрямую проверить, поэтому есть несколько вариантов.
Этот пост здесь указывает, что следующая команда может использоваться для отображения времени последнего обновления, которое обновляется при входе в систему (к сожалению, это значение также увеличивается при изменении пароля, поэтому не обязательно является точным, но может дать нижнюю границу)
mkpassdb -dump | grep username
Я не нашел открытой схемы объекта «учетная запись» пользователя Каталога, но вы можете найти полезным загрузить jxplorer или какой-нибудь клиентский инструмент LDAP и напрямую проверить записи учетной записи на предмет чего-то вроде поля «LastLogin». Есть целая куча документации по продукту Open Directory на яблочный сайт здесь, который может помочь вам в поиске правильного атрибута LastLogin для использования в запросе ldapsearch.
Вот этот отрывок из поиска по книгам Google, который также может быть полезен, если вам не повезло с указанным выше;введите описание ссылки здесь
Худший из случаев - это то, что вы просматриваете этот файл в последний раз при входе в систему;
Решение без рута:
date -j -r $(pwpolicy -u <username> --get-effective-policy | awk 'NR>2' | tr ' ' '\n' | grep 'lastLoginTime' | cut -d '=' -f 2)
Это дает информацию, отсутствующую в графическом интерфейсе управления рабочими группами Open Directory.