[Samba-it] Modifica a samba.schema
Cristian Manfredini
c.manfredini at gmail.com
Thu Sep 7 18:34:01 MDT 2006
Salve a tutti,
nel gestire un DC samba3 con backend LDAP mi sono posto il problema di
automatizzare la disabilitazione degli utenti dopo 6 mesi di inattività
(come da L. 196/03).
La search piu' efficente che mi è venuta in mente è la seguente:
#! /bin/bash
let "DEADLINE=`date +%s` - 15552000"
`ldapsearch -x -b ou=users,ou=dominio,o=provinciare
'(&(uid=*)(!(sambaAcctFlags=[d*))(sambaLogonTime<='$DEADLINE'))' uid`
Il problema è che con lo schema attuale sambaAcctFlags non fa match con una
sottostringa e sambaLogonTime non è confrontabile con un altro intero.
Quindi ho modifcato lo samba.schema come segue:
attributetype ( 1.3.6.1.4.1.7165.2.1.26 NAME 'sambaAcctFlags'
DESC 'Account Flags'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16} SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.7165.2.1.30 NAME 'sambaLogonTime'
DESC 'Timestamp of last logon'
EQUALITY integerMatch
ORDERING integerOrderingMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
Funziona!
...vengo alla domanda:
Quali garanzie ho che samba continui a funzionare correttamente avendo
modificato lo schema di openldap?
Grazie in anticipo
CM
(http://www.cristianmanfredini.it)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20060907/5d562d7c/attachment.html>
More information about the samba-it
mailing list