Cette overlay permet de stocker la date de dernière connexion réussie d'un utilisateur dans l'attribut authTimestamp
.
Il faut d'abord charger le module lastbind :
ldapmodify -Y EXTERNAL -H ldapi:/// << EOF dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: lastbind EOF
Il faut ensuite activer ce module pour votre database :
ldapadd -Y EXTERNAL -H ldapi:/// << EOF dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config objectClass: olcOverlayConfig objectClass: olcLastBindConfig olcOverlay: {0}lastbind olcLastBindPrecision: 60 EOF
Via l'attribut olcLastBindPrecision
, il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par olcLastBindPrecision
), la date ne sera pas mise à jour.
Par ailleurs, dans un contexte master-slave
, afin que la date de dernière connexion remonte du slave
au master, il est nécessaire de configurer correctement le chaining (sans oublier le paramètre olcUpdateRef
) et de définir le paramètre olcLastBindForwardUpdates
à TRUE
. Par ailleurs, la modification de l'attribut opérationnel authTimestamp
est faite avec l'utilisateur LDAP configuré dans le chaining et il est important que les ACLs lui autorisent la modification de cet attribut (droit manage
).