Ldapsearch nur aktive User anzeigen

#1

Hallo zusammen,

Ich benötige einen ldapsearch in dem mir nur die aktiven USER mit dem Datum der letzte Änderung des Passwortes ausgegeben wird.

Ich habe ein Script, in dem mir ALLE User mit Datum der letzten Änderung angezeigt wird, allerdings haben wir auch viele inaktive USER, bei denen ist mir die Änderung egal, aber ich möchte die aktiven User nicht einzeln raus suchen müssen.

Der jetzige Search:

while read -r line; do
if [[ $line = sambaPwdLastSet* ]]; then
echo -n "sambaPwdLastSet: ";
date -d@"$(( $( sed -ne 's/sambaPwdLastSet: //p' <<<$line ) ))" +"%Y-%m-%d-%H:%M:%S";
else
echo $line;
fi;
done <<<$( univention-ldapsearch -LLL "(&(uid=*)(sambaPwdLastSet=*))" sambaPwdLastSet )
Ldapsearch nur aktive User anzeigen die 2te
#2

Hallo Suppenkönig,

ich denke du könntest die LDAP-Suche um (!(shadowExpire=1)) erweitern, also:

univention-ldapsearch -LLL "(&(uid=*)(sambaPwdLastSet=*)(!(shadowExpire=1)))"

Da du Samba abfragst, habe ich es zuerst mit sambaAcctFlags probiert, aber das unterstützt standardmäßig kein Substring-Matching (siehe https://www.openldap.org/lists/openldap-technical/201106/msg00051.html).

#3

Hallo Andreas,

Super, danke das war das was ich gesucht habe

Mastodon