Attributi modificati nel cambio password

Attributi LDAP modificati nel cambio password

shadowExpire = if policy_enabled?
                      ( lastPasswordChange.to_i/(24*3600) + POLICIES[@usernames["PWDPOLICYSUBENTRY"]][:pwd_max_age]).to_s
                    else
                      "-1"
                    end


"SHADOWLASTCHANGE" => [(lastPasswordChange.to_i/(24*3600)).to_s]

kickoff = if policy_enabled?
                ( lastPasswordChange.to_i + (POLICIES[@usernames["PWDPOLICYSUBENTRY"]][:pwd_max_age] *24*3600)).to_s
              else
                "2147483647"
              end

:sambaKickoffTime = kickoff

"SAMBAPWDLASTSET" => [lastPasswordChange.to_s]


if policy_enabled?
                      {:unimoreRadiusExpiration => [ Time.at(lastPasswordChange.to_i + 
(POLICIES[@usernames["PWDPOLICYSUBENTRY"]][:pwd_max_age] *24*3600)).strftime("%d %b %Y %H:%M") ]}
                    else
                      {}
                    end

Il cambio password cambia a tutti gli utenti i due attributi che contengono la data del cambio password:

SambaPwdLastSet (secondi dallo Unix Time)
ShadowLastChange (giorni dallo Unix Time)

Per gli utenti che hanno una policy in atto, sono modificati anche i tre attributi che contengono la data dalla quale nessun logon sarà accettato:

sambaKickoffTime (secondi dallo Unix Time)
shadowExpire (giorni dallo Unix Time)
unimoreRadiusExpiration (formato testo: strftime("%d %b %Y %H:%M"))

Trovare la policy di un utente

Si può usare una query non autenticata:

ldapsearch -x -ZZ -h ldap2.unimore.it 'uid=tizio' pwdPolicySubentry
ldapsearch -x -ZZ -h ldap2.unimore.it -b ou=policies,ou=people,dc=unimore,dc=it cn=default30g pwdMaxAge pwdMinLength

pwdMaxAge è la durata della password in secondi.

Attributi modificati nel cambio password

Attributi LDAP modificati nel cambio password

Trovare la policy di un utente

Menu di navigazione

Ricerca