Ldapsearch nur aktive User anzeigen die 2te

Soupking · February 6, 2020, 11:01am

Hallo zusammen,

Ich möchte gerne die User per Mail informieren, wenn ihr PW in XX Tagen abläuft.
Dazu frage ich mit ldapsearch sambaPwdLastSet ab.

Wie im Topic " Ldapsearch nur aktive User anzeigen", kann man mit shadowExpire=1 inaktive User aussperren.
Allerdings funktioniert dieses aussperren nicht mehr, wenn man im ldapsearch ‘objectClass=organizationalPerson’ verwendet.
Hat hier jemand eine Idee ??

Diese Abfrage funktioniert und es werden keine Inaktiven User mit ausgegeben :
univention-ldapsearch -LLL "(&(uid=*)(sambaPwdLastSet=*)(!(shadowExpire=1)))" sambaPwdLastSet

Bei dieser Abfrage kommen die Inaktiven User auch mit:

univention-ldapsearch 'objectClass=organizationalPerson' uidNumber gecos mailPrimaryAddress -LLLo ldif-wrap=no "(&(uid=*)(sambaPwdLastSet=*)(!(shadowExp
ire=1))" sambaPwdLastSet

Moritz_Bunkus · February 6, 2020, 1:11pm

Du gibst zwei Filter an, und vermutlich nimmt ldapsearch dann nur den ersten (objectClass=organizationalPerson). Statt dessen musst du sie kombinieren. Ungetestet:

univention-ldapsearch -LLLo ldif-wrap=no "(&(objectClass=organizationalPerson)(uid=*)(sambaPwdLastSet=*)(!(shadowExpire=1)))" uidNumber gecos mailPrimaryAddress sambaPwdLastSet

Generell hab ich die Argumente auch anders sortiert & gruppiert (der Übersicht halber):

alle Optionen (also alles, was mit - anfängt)
der Filter
alle zurückzuliefernden Attribute

Soupking · February 6, 2020, 1:30pm

Hallo Moritz,

Danke für die schnelle Antwort.
LDAP abfragen sind schon sehr gewöhnungsbedürftig …
Hat so jedenfalls funktioniert.