Trigger im LDAP-Server !?

Wolfgang Barth wob at swobspace.de
Do Jun 3 20:46:53 CEST 2004


On Thu, Jun 03, 2004 at 04:33:46PM +0200, Martin Spott wrote:

> Nun moechte ich zeitlich begrenzte Useraccounts einrichten: Die
> Lebensdauer der betreffenden Accounts ist vorbestimmt und soll in dem
> Moment beginnen, in dem sich erstmalig jemand gegen diesen Account
> authentifiziert. Bei 'ner gaengigen Datenbank wuerde ich beim
> Login-Vorgang irgendein beliebiges Dummy-Feld schreiben und damit einen
> Trigger ausloesen, der die aktuelle Zeit nimmt, von mir aus z.B. eine
> Stunde dazurechnet und das Ergebnis als Ende der Account-Lebenszeit
> setzt. Kann mein LDAP-Server so etwas auch oder muss ich externe
> Hilfsmittel bemuehen ?

Trigger gibt es bei OpenLDAP nicht, da das eher ein Datenbankfeature
ist. Wenn Posix-Accounts hierfür genutzt werden sollen, wäre eine
Möglichkeit, kann man beim ersten Login das Attribut shadowExpire
setzen, aber der "Trigger" muß für LDAP erstmal von außen bereit
gestellt werden, etwa über ein weitere Attribut, das gesetzt wird, wenn
der Account eingerichtet wird, und beim Login ein passender Filter, was
aber voraussetzt, daß man den Loginvorgang frei programmieren kann.

Denkbar, aber ich weiß nicht, ob das ein guter Weg ist: ein zweites
LDAP-Verzeichnis bereit stellen und eine SQL-fähige Datenbank über das
Backend slapd-sql abzubilden, dann könnte man dort wieder mit Trigger
arbeiten. ... Ein bischen von hinten mit der Faust ... ist das schon.

Ciao,
wob
-- 
<wob at swobspace.de> * http://www.swobspace.de




Mehr Informationen über die Mailingliste Linux-Users