Ceci est une ancienne révision du document !
Module LastBind
Cette overlay permet de stocker la date de dernière connexion réussie d'un utilisateur dans l'attribut authTimestamp.
Installation
Il faut d'abord charger le module lastbind :
- Créer le fichier /tmp/load-module.ldif :
cat << EOF > /tmp/load-module.ldif dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: lastbind EOF
- Jouer ce LDIF via ldapmodify :
ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif # Ou : ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif
Il faut ensuite activer ce module pour votre database :
- Créer le fichier /tmp/config-module.ldif :
cat << EOF > /tmp/config-module.ldif dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config objectClass: olcOverlayConfig objectClass: olcLastBindConfig olcOverlay: {0}lastbind olcLastBindPrecision: 60 EOF
- Jouer ce LDIF avec ldapadd :
ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif # Ou : ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif
Configuration
Via l'attribut olcLastBindPrecision, il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par olcLastBindPrecision), la date ne sera pas mise à jour.
Par ailleurs, dans un contexte master-slave, afin que la date de dernière connexion remonte du slave au master, il est nécessaire de configurer correctement l'overlay chain (sans oublier le paramètre olcUpdateRef) et de définir le paramètre olcLastBindForwardUpdates à TRUE.