ActiveDirectory/BlockInactiveUsers

Материал из ALT Linux Wiki
< ActiveDirectory
Версия от 16:26, 26 сентября 2025; Elena Mishina (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Описание задачи — обеспечить блокировку УЗ пользователей при их неактивности в течении N дней

Решение и установка

Официального решения пока нет, делюсь своим. Скрипт, который работает на КД и блокирует то, что попадает под выбор. За исключением явно перечисленных УЗ. 

$ su -
# apt-get update
# apt-get install http://altrepo.ru/local-p10/noarch/RPMS.local-p10/block-inactive-users-1.0-alt1.noarch.rpm

В конфигурационном файле /etc/block-inactive-users.conf указаны опции блокирования, а также список тех кого не надо блокировать никогда. Для начала работы нужно выставить enable=1 в конфиге (по умолчанию выключено) и все.

Правило в crontab будет срабатывать каждый день, смотреть конфигурационный файл и делать те действия, что там описаны.

Свою работу пишет в systemd и stdout (при соответствующих опциях в конфиге)