Ceci est une ancienne révision du document !
Module LastBind
Cette overlay permet de stocker la date de dernière connexion réussie d'un utilisateur dans l'attribut authTimestamp
.
Installation
Il faut d'abord charger le module lastbind :
- Créer le fichier /tmp/load-module.ldif :
cat << EOF > /tmp/load-module.ldif dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: lastbind EOF
- Jouer ce LDIF via ldapmodify :
ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif # Ou : ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif
Il faut ensuite activer ce module pour votre database :
- Créer le fichier /tmp/config-module.ldif :
cat << EOF > /tmp/config-module.ldif dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config objectClass: olcOverlayConfig objectClass: olcLastBindConfig olcOverlay: {0}lastbind olcLastBindPrecision: 60 EOF
- Jouer ce LDIF avec ldapadd :
ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif # Ou : ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif
Configuration
Via l'attribut olcLastBindPrecision
, il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par olcLastBindPrecision
), la date ne sera pas mise à jour.
Par ailleurs, dans un contexte master-slave
, afin que la date de dernière connexion remonte du slave
au master, il est nécessaire de configurer correctement l'overlay chain (sans oublier le paramètre olcUpdateRef
) et de définir le paramètre olcLastBindForwardUpdates
à TRUE
.