OpenLDAP : durée de validité des comptes

[Custom]

Bonjour, je voulais savoir s'il était possible
de paramètrer la durée de validité (début & fin )
des comptes utilisateurs d'un serveur LDAP (openLDAP)

Si vous avez une idée, n'hésitez pas!

Merci d'avance
++

[vanvan]

J'ai un collègue qui a mis ça en place et depuis en tant qu'opérateur de la base je peux définir la validité des comptes que je déclares mais je ne connais pas tout son mode opératoire. Il me semble qu'il a complété avec un développement java.

[arapaho]

Voir si la classe d'objet shadowAccount répond a tes besoins

[Custom]

Ok merci je vais regarder ça alors!

[HaM]

C'est tout a fait possible, c'est bien la classe shadowAccount qui y répond.
Pour être plus précis c'est l'attribut "shadowExpire" en secondes depuis le debut du temps Unix.

[Custom]

Ok merci , je vais regarder ça alors!

Je suppose que l'attribut permet de regler la fin
de validité ou la désactivation du compte, mais
es ce que tu sais si on peut faire la même chose
pour l'ectivation?

Je vais regarder shadow expire!

Merci!

[HaM]

Voici tous les attributs que tu peut utiliser avec ShadowAccount:
* description
* shadowExpire (Nombre de jours après le 01.01.1970 où le compte sera désactivé, fonctionnalité désactivée si égal à -1)
* shadowFlag
* shadowInactive (Nombre de jours après la date de l'expiration où on rend le compte inactif,fonctionnalité désactivé si égal à -1)
* shadowLastChange (Date de dernière modification (en jour depuis 01.01.1970))
* shadowMax (Nombre de jours d'utilisation max du mot de passe (changement requis à l'issue), pas de période de validité si égal à 99999)
* shadowMin
* shadowWarning (Nombre de jours avant l'expiration pour avertir l'utilisateur.)
* userPassword

[Custom]

Ok merci pour l'info!

Par contre la valeur de ShadowExpire est en jour ou en seconde?

[HaM]

Je crois que c'est en jours.