Hallo zusammen,
Ich möchte gerne die User per Mail informieren, wenn ihr PW in XX Tagen abläuft.
Dazu frage ich mit ldapsearch sambaPwdLastSet ab.
Wie im Topic " Ldapsearch nur aktive User anzeigen", kann man mit shadowExpire=1 inaktive User aussperren.
Allerdings funktioniert dieses aussperren nicht mehr, wenn man im ldapsearch ‘objectClass=organizationalPerson’ verwendet.
Hat hier jemand eine Idee ??
Diese Abfrage funktioniert und es werden keine Inaktiven User mit ausgegeben :
univention-ldapsearch -LLL "(&(uid=*)(sambaPwdLastSet=*)(!(shadowExpire=1)))" sambaPwdLastSet
Bei dieser Abfrage kommen die Inaktiven User auch mit:
univention-ldapsearch 'objectClass=organizationalPerson' uidNumber gecos mailPrimaryAddress -LLLo ldif-wrap=no "(&(uid=*)(sambaPwdLastSet=*)(!(shadowExp
ire=1))" sambaPwdLastSet