OpenLDAP ppolicy でロックされてるアカウントを検索OpenLDAPのppolicyで、複数回パスワードを間違った時に、アカウントをロックする仕組みは作った。 が、、、 だれがロックされているのか・・・ これを簡単に調べる方法がわかんなくて、今一つかな~ と思っていました。 ちょっと調べてみてわかったんですが、パスワードがロックされているユーザには、 pwdAccountLockedTime という運用属性がつくようです。 なので、この属性があるアカウントを検索すれば、ロックされたアカウントを簡単に把握する事が出来ます。 で、設定されている時刻から、ロック時間が経過していないエントリが、今まさにロックされているアカウントになります。 (設定されている時刻は、UTCなので、date -u などで取り出した現在時刻と比較してください) 実際のコマンドはこんな感じ [root@cent6 ~]# ldapsearch -x -w secret -
