MT
Написать баш скрипт с ldapsearch
Size: a a a
2021 December 12
MT
И запускать раз в день
Г
Freeipa чем хороша, у нее прекрасное api и суперская питонячья библиотека
2021 December 14
MT
И в жтой группе все будут блокироваться поумолчанию?
MT
А как узнать сколько дней его учетная запись уже активна? Чтобы отправить в эту группу.
Г
Зависит от того какую ты решаешь задачу. Как я решал похожую задачу: добавил требуемых сотрудников в специальную группу (просто группа, как хочешь так и назови), учеткам сотрудников заполнил поле, которое до этого не использовалось (pager например) датой срабатывания триггера. В крон повесил задание, которое у членов группы проверяет поле и если дата просрочена - производил над учеткой требуемые действия
SP
Г
ну или можно под это дело отдельного эникея посадить, тада железная дорога будет не нужна :D
SP
Ну дичь же: sssd умеет проверять нужные флаги у учёток.
SP
И срок годности, и лок-не лок.
Г
я не настаиваю на том, что это не кастыль, но если он работает, логгирует и задокументирован, то на мой взгляд норм. Да и применять или нет, ему решать - я привел я его как пример