現在社内システムにてcentos6を基本としたサーバをいくつか運用しています。
各社員のサーバへのSSHのアクセスをLDAPにて運用するため、
現在Openldapの設定を行っております。
クライアントがLDAP認証を行った時の、
Last login時間を管理者が把握できるようにしたいと考えています。
【過去90日間非アクティブなアカウントは無効化するか、削除するよう】
という仕様があるためです。
しなしながらldapログを毎日確認し、全クライアントのチェックをするのは
大変なので、各クライアント毎のLast login timeのみを自動で得られるようにしたいのです。
上記のような情報はldapコマンドで得ることができる or 設定等はありますでしょうか。
LDAPサーバの概要は以下になります。
CentOS 6.9
openldap-2.4.40-16.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
ppolicyをoverlayしています。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。