[Platform50-dev] Q: Как_Правильно:Ходить_в_LDAP?

[Pavel Wolneykien]

Alexey I. Froloff <raorn на altlinux.org> wrote:

> > > Q6. Какие фильтры использовать для пользователей
> > > (objectClass=posixAccount ?) и групп (objectClass=posixGroup ?)?
> > > Как фильтровать "подизабленных" пользователей?
> > #disable
> >             pswd="$(ldap-getent passwd "$in_name" userpassword)"
> Это замечательно, только нужен именно _фильтр_.  А поле
> userpassword онанимус (см. выше) читать не может.  Иначе
> подизабленным юзера почта будет доставляться.

  А какой механизм используется для блокировки пользователей? Если
оверлей slapo-ppolicy(5), то там есть поле pwdAccountLockedTime. Так
было сделано для НИИТП.