Activation du lastlogin dans OpenDS
Suite à mon précédent billet, voici les modifications à apporter à la configuration d’OpenDS pour activer le champ permettant d’obtenir la date de la dernière authentification (réussie) d’un utilisateur :
dn: cn=Default Password Policy,cn=Password Policies,cn=config changetype: modify replace: ds-cfg-last-login-time-attribute ds-cfg-last-login-time-attribute: ds-pwp-last-login-time - changetype: modify replace: ds-cfg-last-login-time-format ds-cfg-last-login-time-format: yyyyMMddHHmmssZ
Attention ce champ n’est visible par défaut que par les administrateurs !
Ce qui donne :
% ldapsearch -Wxh localhost -p 1389 -D "cn=Directory Manager" -b "ou=people,dc=asyd,dc=net" '(uid=asyd)' 'ds-pwp-last-login-time' [..] # asyd, People, asyd.net dn: uid=asyd,ou=People,dc=asyd,dc=net ds-pwp-last-login-time: 20090428221635+0200