informatique:reseau:ldap:lastbind

Module LastBind

Cette overlay permet de stocker la date de dernière connexion réussie d'un utilisateur dans l'attribut authTimestamp.

Sous Debian GNU/Linux, cette overlay est fournie directement avec le paquet slapd.

Il faut d'abord charger le module lastbind :

ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: lastbind
EOF

Il faut ensuite activer ce module pour votre database :

ldapadd -Y EXTERNAL -H ldapi:/// << EOF
dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcLastBindConfig
olcOverlay: {0}lastbind
olcLastBindPrecision: 60
EOF

Via l'attribut olcLastBindPrecision, il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par olcLastBindPrecision), la date ne sera pas mise à jour.

Par ailleurs, dans un contexte master-slave, afin que la date de dernière connexion remonte du slave au master, il est nécessaire de configurer correctement le chaining (sans oublier le paramètre olcUpdateRef) et de définir le paramètre olcLastBindForwardUpdates à TRUE. Par ailleurs, la modification de l'attribut opérationnel authTimestamp est faite avec l'utilisateur LDAP configuré dans le chaining et il est important que les ACLs lui autorisent la modification de cet attribut (droit manage).

  • informatique/reseau/ldap/lastbind.txt
  • Dernière modification : 2022/09/26 11:40
  • de bn8