19장. 잠금 정책을 설정하지 않고 마지막 로그인 시간 추적
계정 정책 플러그인을 사용하여 만료 시간 또는 비활성 기간을 설정하지 않고도 사용자 로그인 시간을 추적할 수 있습니다. 이 경우 플러그인은 lastLoginTime 속성을 사용자 항목에 추가합니다.
19.1. 마지막 로그인 시간을 기록하도록 계정 정책 플러그인 구성
다음 절차에 따라 사용자 항목의 lastLoginTime 속성에 사용자의 마지막 로그인 시간을 기록합니다.
절차
계정 정책 플러그인을 활성화합니다.
#
dsconf -D "cn=Directory Manager" ldap://server.example.com plugin account-policy enable플러그인 구성 항목을 생성하여 로그인 시간을 기록합니다.
#
dsconf -D "cn=Directory Manager" ldap://server.example.com plugin account-policy config-entry set "cn=config,cn=Account Policy Plugin,cn=plugins,cn=config" --always-record-login yes --state-attr lastLoginTime이 명령은 다음 옵션을 사용합니다.
-
--always- history-login 예: 로그인 로깅을 사용할 수 있습니다. -
--state-attr lastLoginTime: 계정 정책 플러그인이 사용자의lastLoginTime속성에 마지막 로그인 시간을 저장하도록 구성합니다.
-
인스턴스를 다시 시작합니다.
#
dsctl instance_name restart
검증
Directory Server에 사용자로 로그인합니다. 예를 들어 검색을 실행합니다.
#
ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com"이전 단계에서 사용한 사용자의
lastLoginTime속성을 표시합니다.#
ldapsearch -H ldap://server.example.com -x -D "cn=Directory Manager" -W -b "uid=example,ou=people,dc=example,dc=com" lastLoginTime... dn: uid=example,ou=People,dc=example,dc=com lastLoginTime: 20210913091435ZlastLoginTime특성이 존재하고 Directory Server가 해당 값을 업데이트한 경우 마지막 로그인 시간 기록이 작동합니다.
