git.sur5r.net Git - openldap/blob - contrib/slapd-modules/lastbind/slapo-lastbind.5

   1 .TH SLAPO-LASTBIND 5 "RELEASEDATE" "OpenLDAP LDVERSION"
   2 .\" Copyright 2009 Jonathan Clarke, All Rights Reserved.
   3 .\" $OpenLDAP$
   4 .SH NAME
   5 slapo-lastbind \- lastbind overlay to slapd
   6 .SH SYNOPSIS
   7 ETCDIR/slapd.conf
   8 .SH DESCRIPTION
   9 The
  10 .B lastbind
  11 overlay to
  12 .BR slapd (8)
  13 allows recording the timestamp of the last successful bind to entries
  14 in the directory, in the
  15 .B authTimestamp
  16 attribute.
  17 The overlay can be configured to update this timestamp only if it is
  18 older than a given value, thus avoiding large numbers of write
  19 operations penalizing performance.
  20 One sample use for this overlay would be to detect unused accounts.
  21
  22 .SH CONFIGURATION
  23 The config directives that are specific to the
  24 .B lastbind
  25 overlay must be prefixed by
  26 .BR lastbind\- ,
  27 to avoid potential conflicts with directives specific to the underlying
  28 database or to other stacked overlays.
  29
  30 .TP
  31 .B overlay lastbind
  32 This directive adds the
  33 .B lastbind
  34 overlay to the current database, see
  35 .BR slapd.conf (5)
  36 for details.
  37
  38 .LP
  39 This
  40 .B slapd.conf
  41 configuration option is defined for the lastbind overlay. It must
  42 appear after the
  43 .B overlay
  44 directive:
  45 .TP
  46 .B lastbind-precision <seconds>
  47 The value
  48 .B <seconds>
  49 is the number of seconds after which to update the
  50 .B authTimestamp
  51 attribute in an entry. If the existing value of
  52 .B authTimestamp
  53 is less than
  54 .B <seconds>
  55 old, it will not be changed.
  56 If this configuration option is omitted, the
  57 .B authTimestamp
  58 attribute is updated on each successful bind operation.
  59
  60 .SH EXAMPLE
  61 This example configures the
  62 .B lastbind
  63 overlay to store
  64 .B authTimestamp
  65 in all entries in a database, with a 1 week precision.
  66 Add the following to
  67 .BR slapd.conf (5):
  68
  69 .LP
  70 .nf
  71     database <database>
  72     # ...
  73
  74     overlay lastbind
  75     lastbind-precision 604800
  76 .fi
  77 .LP
  78 .B slapd
  79 must also load
  80 .B lastbind.la,
  81 if compiled as a run-time module;
  82
  83 .SH FILES
  84 .TP
  85 ETCDIR/slapd.conf
  86 default slapd configuration file
  87 .SH SEE ALSO
  88 .BR slapd.conf (5),
  89 .BR slapd (8).
  90 The
  91 .BR slapo-lastbind (5)
  92 overlay supports dynamic configuration via
  93 .BR back-config.
  94 .SH ACKNOWLEDGEMENTS
  95 .P
  96 This module was written in 2009 by Jonathan Clarke. It is loosely
  97 derived from the password policy overlay.