2.8. 配置帐户策略插件以记录最后一次登录时间

流程

1. 启用 Account Policy 插件：

   # dsconf <instance_name> plugin account-policy enable

2. 创建插件配置条目以记录登录时间：

   # dsconf <instance_name> plugin account-policy config-entry set "cn=config,cn=Account Policy Plugin,cn=plugins,cn=config" --always-record-login yes --state-attr lastLoginTime

   这个命令使用以下选项：

   • --always-record-login yes ：启用日志登录时间。
   • --state-attr lastLoginTime ：配置 Account Policy 插件将最后一个日志存储在用户的 lastLoginTime 属性中。

3. 重启实例：

   # dsctl <instance_name> restart

验证

1. 以某一用户身份登录 Directory 服务器。例如，运行搜索：

   # ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com"

2. 显示您在上一步中使用的用户的 lastLoginTime 属性：

   # ldapsearch -H ldap://server.example.com -x -D "cn=Directory Manager" -W -b "uid=example,ou=people,dc=example,dc=com" lastLoginTime
   ...
   dn: uid=example,ou=People,dc=example,dc=com
   lastLoginTime: 20210913091435Z

   如果 lastLoginTime 属性存在，并且 Directory 服务器更新了其值，则记录上一次登录时间可以正常工作。