パスワードがldapsearchで期限切れになるときの検索

Question

LDAPパスワードがldapsearchで期限切れに設定されているかどうかを判断する方法はありますか？私はこの情報を得ることができるマニュアルページでは何も見ることができませんでした。

パスワードが期限切れになったときに警告する警告メッセージが/ var/log/secureに表示されるため、この情報が何らかの形で利用可能であることがわかっています。あなたがしなければならない

Answer 1

：

• は
• 該当するパスワードポリシーを発見する非ゼロならば有効期限が得られたエントリのpwdChangedTime値、に追加し、そのpwdMaxAge値と
• を取得し、時間。

1回の検索ですべてを行うことはできません。エントリごとのポリシーを使用している場合は2つまたは3つ必要ですが、デフォルトのポリシーエントリを見つける手段が必要です。これは構成内にあり、必ずしもDIT内にあるわけではありません。 pwdMaxAgeがゼロまたは存在しない場合、パスワードは期限切れになりません。

パスワードポリシーオーバーレイは、バインド時に現在のユーザーパスワードの期限切れの警告を含むレスポンスコントロールを配信できます。それはあなたが本当に探しているものですか？