Size: a a a

2021 December 12

MT

M T in LDAP
Написать баш скрипт с ldapsearch
источник

MT

M T in LDAP
И запускать раз в день
источник

Г

Георгий in LDAP
Freeipa чем хороша, у нее прекрасное api и суперская питонячья библиотека
источник
2021 December 14

А

Андрей in LDAP
ldap_access_filter = (!(memberOf=cn=Deleted.dept,ou=Groups,dc=domain, dc=ru) - блокировка чела отправлять в такую группу.
в sssd добавить filt
источник

MT

M T in LDAP
И в жтой группе все будут блокироваться поумолчанию?
источник

MT

M T in LDAP
А как узнать сколько дней его учетная запись уже активна? Чтобы отправить в эту группу.
источник

Г

Георгий in LDAP
Зависит от того какую ты решаешь задачу. Как я решал похожую задачу: добавил требуемых сотрудников в специальную группу (просто группа, как хочешь так и назови), учеткам сотрудников заполнил поле, которое до этого не использовалось (pager например) датой срабатывания триггера. В крон повесил задание, которое у членов группы проверяет поле и если дата просрочена - производил над учеткой требуемые действия
источник

SP

Sergey Pechenkó in LDAP
источник

Г

Георгий in LDAP
ну или можно под это дело отдельного эникея посадить, тада железная дорога будет не нужна :D
источник

SP

Sergey Pechenkó in LDAP
Ну дичь же: sssd умеет проверять нужные флаги у учёток.
источник

SP

Sergey Pechenkó in LDAP
И срок годности, и лок-не лок.
источник

K

Kaff in LDAP
отличная иллюстрация применения костылей :)
источник

Г

Георгий in LDAP
я не настаиваю на том, что это не кастыль, но если он работает, логгирует и задокументирован, то на мой взгляд норм. Да и применять или нет, ему решать - я привел я его как пример
источник