La question qui se pose est : pourquoi mémoriser la date de dernière authentification ?
Le principal intérêt est de mettre en place un premier niveau de gouvernance : cette date permet d'identifier les comptes qui sont obsolètes dans l'annuaire, par exemple qui n'ont pas été utilisés pour s'auth...
Récemment nous avons eu des soucis curieux sur un annuaire OpenLDAP.
Lors de la création d'une entrée, le message d'erreur était :
adding new entry "uid=GFR6285008,ou=users,dc=example,dc=com"
ldap_add: Constraint violation (19)
additional info: attribute 'pwdChangedTime'...Dans la série des overlays pour OpenLDAP, après le Password Policy, regardons l'accesslog.
L'overlay Accesslog peut être utile pour récupérer dans une branche séparée de l'annuaire un ensemble d'opérations appliquée sur une database.
Le paramétrage distingu...
Par défaut, OpenLDAP implémente strictement les RFC du protocole LDAP, et ne dispose que de (relativement) peu de fonctionnalités par rapport à ses concurrents.
Il existe cependant un mécanisme d'overlays, qui permet de modifier et enrichir le comportement de cet annuaire.
On y trouve notammen...