По какой-то причине Apple отлично справляется с изменением синтаксиса или пути (вставьте сюда случайную функцию). И, таким образом, у меня возникают проблемы с отключением (не блокируя учетную запись, которая, кажется, работает нормально, установив pwdLastSet в 0), что должно отключить пользователя от входа в систему.

Причина в том, что я создаю сценарий, в котором:

  • Пользователь пытается войти 3 раза -> Заблокирован
  • Сценарий, работающий в фоновом режиме, разблокирует учетную запись через 30 минут или около того

В промежутке или даже после того, как у системного администратора есть аккуратная кнопка для отключения учетных записей, он должен не просто блокировать учетные записи, потому что это как бы разрушает цель сценария и весь механизм блокировки, а скорее отключает учетную запись все вместе делает учетную запись пользователя недействительной для входа в систему, даже если указан правильный пароль и учетная запись разблокирована / никогда не блокируется в первую очередь.

Это возможно? и где я могу получить и установить это значение, потому что оно больше не хранится в каталоге LDAP (или даже не было изначально)?

Язык сценариев: PHP
OSX Server: 10,8

(Примечание: я из Unix и кое-что из того, что фон Windows и поиск вещей в OSX более запутанны, чем нет, так как 80% руководств и документации устарели, если вам даже удастся найти что-нибудь на веб-страницах, поэтому мне нужна помощь с даже основные вещи, как выяснить, как и где механика для различных частей пароля / учетной записи)

1 ответ1

1

Я не уверен, что это то, что вы ищете. Однако в инструменте Apple Server вы можете установить общее количество попыток входа в систему на любое число, которое вы хотите.

Просто зайдите в меню Open Directory слева. Затем нажмите на свой сервер справа, затем нажмите на винтик и выберите «Изменить политику паролей». Здесь вы можете отключить вход в систему после X попыток.

Теперь сбросить опцию вы можете в командной строке:

pwpolicy -a <diradmin> -p <password> -u <username to unlock> -setpolicy "isDisabled=0"

таким образом, этот конкретный пользователь будет разблокирован

Вы можете запустить bash-скрипт, просматривая LDAP и видя, какие пользователи заблокированы, чтобы разблокировать этих пользователей. Для этого вы также должны посмотреть, когда пользователь заблокирован. Однако, если честно, я не знаю, возможно ли это.

Поэтому другой вариант - запускать cronjob, чтобы разблокировать всех пользователей каждые полчаса. Хотя некоторые пользователи будут разблокированы через 1 минуту, если вы сделаете это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .