ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Добавить аттрибут isActive | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | redbaron <redbaron> |
| Component: | alterator-ldap-users | Assignee: | Andrey Cherepanov <cas> |
| Status: | CLOSED DUPLICATE | QA Contact: | qa-sisyphus |
| Severity: | enhancement | ||
| Priority: | P3 | CC: | boyarsh, cas, erthad, manowar, sem |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
redbaron
2009-05-07 16:40:37 MSD
> фильтровать по pwdAccountLockedTime=000001010000Z (если пользователь > является обладателем такого атрибута с данным значением, то он считается > заблокированным). Получается примерно такой фильтр: (&(&(objectClass=posixAccount)(!(pwdAccountLockedTime=000001010000Z)))(uid=%n)) *** This bug has been marked as a duplicate of bug 19691 *** (В ответ на комментарий №1)
> > фильтровать по pwdAccountLockedTime=000001010000Z (если пользователь
> > является обладателем такого атрибута с данным значением, то он считается
> > заблокированным).
> Получается примерно такой фильтр:
>
> (&(&(objectClass=posixAccount)(!(pwdAccountLockedTime=000001010000Z)))(uid=%n))
>
Что означают эти цифры? Я имел ввиду просто галочку. Понимаю, что можно извратиться и договориться что в какое нибудь ненужное поле вбиваем заранее оговоренный символ, но это ж неправильно.
man slapo-ppolicy
pwdAccountLockedTime
This attribute contains the time that the user's account was locked. If the account has been locked, the password may no longer be used to authenticate the user to the directory.
If pwdAccountLockedTime is set to 000001010000Z, the user's account has been permanently locked and may only be unlocked by an administrator.
Это к тому что не стоит заводить некий свой аттрибут isActive.
Галочка будет, не переживайте.
|
