EDS(EnterpriseDirectoryServer)のedsearchコマンドを使用することで、一覧を出力することができます。
【パスワード最終更新日時一覧出力例】
ディレクトリサーバのコマンドプロンプトで、下記のコマンドを実行すると、ユーザのDN,ユーザID,ユーザの姓/名,パスワード最終更新日時が出力されます。
CMD> edsearch -h localhost -p 389 -D cn=ldapAdministrator,c=jp -w ldapadmin -s sub -b c=JP -J -attr uid,sn;lang-ja,givenName;lang-ja,pwdChangedTime -filter "(&(objectClass=sbdPerson)(additionalPost=0000))"
【パスワード有効期限切れユーザの一覧出力例】
ディレクトリサーバのコマンドプロンプトで、下記のコマンドを実行すると、パスワード有効期限切れのユーザのユーザのDN,ユーザID,ユーザの姓/名,パスワード最終更新日時が出力されます。
CMD> edsearch -h localhost -p 389 -D cn=ldapAdministrator,c=jp -w ldapadmin -s sub -b c=JP -J -attr uid,sn;lang-ja,givenName;lang-ja,pwdChangedTime -filter "(&(objectClass=sbdPerson)(pwdChangedTime;pwd-userpassword<=20150210100000)(additionalPost=0000))"
-filterオプションの14桁の数字部分に、(現在時刻) - (有効期間) の日時を"YYYYMMDDhhmmss"の形式で指定してください。
例えば、パスワード有効期間を10日の設定にしているとき、2014/02/20 10:00:00 時点の有効期限切れユーザを検索したい場合、「(2014/02/20 10:00:00)-(10日) = (2014/02/10 10:00:00)」なので、"20150210100000"と指定してください。
有効期限は秒単位で管理されていますので、ご注意ください。日時は日本標準時(JST)で指定してください。
以下は、【有効期限切れユーザの取得例】【PWD最終更新日時の取得例】共通の補足説明です。
・edsearchの各オプションの意味は下記の通りです。
-h EDSのホスト名またはIPアドレス
-p EDSのポート番号
-D ldapAdministratorのDN
-w ldapAdministratorのパスワード
-b 検索基点のDN
-J ASCII 以外の文字(日本語)を含む識別名や属性値を SJIS(EUC)で出力する場合に指定します。
-attr 取得する属性
-filter LDAPフィルタ
・edsearchで出力されるパスワード最終更新日時は、日時がグリニッジ標準時で表示されています。例えば、"20140501020918Z"と表示されている場合、以下のようになります。
グリニッジ標準時(GMT):2014年5月1日02:09:18
日本時間(JST):2014年5月1日11:09:18
・ 上記の実行例では、"additionalPost=0000"を指定しているため、本務の情報が出力されます
・ 上記の実行例では、検索基点を"c=JP"としているため、公開オフィス、非公開オフィス、未所属、ごみ箱などのすべてが検索対象となります。必要に応じて変更してください。
・ 表示される検索結果のユーザ件数は既定の設定では300件です。300件を超える場合は、検索結果の上限数の設定を一時的に変更してください。
変更方法は以下のマニュアルをご参照ください。
StarOffice X ~運用管理者編~ コンフィグレーションガイド
第5章 ディレクトリサービス
- その他の運用支援
- 取得件数の上限数の変更
※StarOfficeのバージョンにより章番号が異なる場合があります。
対象バージョンは以下の通りです。
- StarOffice X V1.0以降のバージョン