informatique:reseau:ldap:lastbind

Ceci est une ancienne révision du document !

Module LastBind

Cette overlay permet de stocker la date de dernière connexion réussie d'un utilisateur dans l'attribut authTimestamp.

Sous Debian GNU/Linux, cette overlay est fournie directement avec le paquet slapd.

Installation

Il faut d'abord charger le module lastbind :

  • Créer le fichier /tmp/load-module.ldif : 
    cat << EOF > /tmp/load-module.ldif
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: lastbind
EOF
  • Jouer ce LDIF via ldapmodify : 
    ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif
# Ou :
ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif

Il faut ensuite activer ce module pour votre database :

  • Créer le fichier /tmp/config-module.ldif : 
    cat << EOF > /tmp/config-module.ldif
dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcLastBindConfig
olcOverlay: {0}lastbind
olcLastBindPrecision: 60
EOF
  • Jouer ce LDIF avec ldapadd : 
    ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif
# Ou :
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif

Configuration

Via l'attribut olcLastBindPrecision, il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par olcLastBindPrecision), la date ne sera pas mise à jour.

  • informatique/reseau/ldap/lastbind.1654847020.txt.gz
  • Dernière modification : 2022/06/10 07:43
  • de bn8