Требуется найти срок действия пароля пользователя.
Теперь в ldap вы устанавливаете срок действия с помощью политики паролей.Атрибут политики паролей pwdMaxAge указывает, через сколько секунд после изменения пароля истекает срок действия пароля.
Политика паролей ldap
В момент изменения /создать пароль пользователя, операционный атрибут pwdChangedTime будет добавлен вместе с отметкой времени.К сожалению, ldap не добавляет никаких операционных атрибутов для времени истечения, это то, что нам нужно вычислить, выполнив pwdChangedTime + pwdMaxAge < current_time
В вашем файле mods-enabled/ldap вы можете получить атрибут pwdChangedTime.Здорово!Но как мне получить атрибут pwdMaxAge.Этот файл имеет структуру только для пользователей, групп, профилей, клиентов, но не для политики паролей. Информация о модах доступна в Raddb.
(Я могу сделать это программно, написав код / скрипт для извлечения этих атрибутов, используя cli, а затем выполняя мои манипуляции, но возможно ли это сделать черезКонфигурация? Coz, если вы посмотрите на это, это время истечения связано с пользовательским атрибутом, и должен быть способ вернуть его вместе с минимальными данными пользователя, такими как имя и организация, которые мы возвращаем)
Спасибо!