Lastlogin User

german

#1

Hallo,

es ist bestimmt eine triviale Frage: Aber wie kann ich mir anzeigen lassen, wann ein Benutzer zum letztenmal angemeldet war am AD bzw. LDAP???

Danke,
Björn


#2

Hallo,

Sie schrieben:

Standardmäßig ist im UCS LDAP hierfür kein Attribut vorgesehen bzw. vorhanden. Ausserdem wurde diese Thematik in einem anderen Thread hier im UCS Forum bereits behandelt und kann über den folgenden Link aufgerufen werden:

Die im Artikel beschriebene Alternative über ein Netlogon-Skript bzw. das Paket univention-netlogon-logon gilt nur für Windows Clients in Verbindung mit Samba. Das Paket univention-netlogon-logon erweitert die Samba-Konfiguration und erzeugt bei jedem Loginvorgang einen Logeintrag unter /var/log/syslog, der in etwa so aussieht:

Jun 12 11:36:08 testpdc ucs-netlogon-logon[12127]: jmm on winneu (10.200.3.133) logged on

In dem Paket ist ein Netlogon-Skript enthalten, welches die Protokollierung während des Anmeldevorgangs einleitet. Abmeldungen werden mit diesem Skript nicht mit protokolliert.

Das Paket muss auf jedem Samba-Anmeldeserver installiert werden. Das Anmeldeskript kann über die Univention Configuration Registry-Variable samba/logonscript aktiviert werden:

univention-config-registry set samba/logonscript=univention-netlogon-logon.cmd

oder ggf. über eine Benutzer-Richtlinie im Univention Directory Manager. Wenn bereits ein Logon-Skript verwendet wird, so sollte es um folgende Zeilen erweitert werden:

net use x: %LOGONSERVER%\netlogonlog /persistent:no > NUL 2>1 net use x: /d > NUL 2>1

Der für das Logging verwendete Befehl kann über die Variable samba/netlogonscript/logon/cmd konfiguriert werden.

Nach einer Kurzen Recherche wird im AD die Information der letzten Anmeldung eines Benutzers im Attribut “Last-Logon” gespeichert. Allerdings wird dieses Attribut nicht zwischen den DCs (Sofern mehrere im Einsatz sind) repliziert. Daher muss das Attribut auf jedem DC abgefragt und der aktuellste Datum gefiltert werden.

Mit freundlichen Grüßen
Murat Odabas