asyd’s blog

Suite à mon précédent billet, voici les modifications à apporter à la configuration d’OpenDS pour activer le champ permettant d’obtenir la date de la dernière authentification (réussie) d’un utilisateur :

dn: cn=Default Password Policy,cn=Password Policies,cn=config
changetype: modify
replace: ds-cfg-last-login-time-attribute
ds-cfg-last-login-time-attribute: ds-pwp-last-login-time
-
changetype: modify
replace: ds-cfg-last-login-time-format
ds-cfg-last-login-time-format: yyyyMMddHHmmssZ

Attention ce champ n’est visible par défaut que par les administrateurs !

Ce qui donne :

% ldapsearch -Wxh localhost -p 1389 -D "cn=Directory Manager" -b "ou=people,dc=asyd,dc=net" '(uid=asyd)' 'ds-pwp-last-login-time'
[..]
# asyd, People, asyd.net
dn: uid=asyd,ou=People,dc=asyd,dc=net
ds-pwp-last-login-time: 20090428221635+0200

Lors de la configuration d’OpenSSO, un répertoire (par défaut) $HOME/opensso est utilisé pour y stocker une instance d’opends. Néanmoins, la distribution n’est pas complète, pour procéder à la sauvegarde d’une instance, vous devez copier les répertoires bin et lib  d’une archive OpenDS classique (tout ceci dans le répertoire $HOME/opensso/opends).Vous pouvez maintenant procéder à un export LDIF en utilisant la commande suivante :

% ./bin/export-ldif –includeBranch ‘dc=opensso,dc=java,dc=net’ –backendID userRoot –ldiffile backups/20080727.ldif