Различия атрибутов Login Time и Last Login Time

Обсуждение технических вопросов по продуктам Novell
Ответить

Различия атрибутов Login Time и Last Login Time

Сообщение Антон Фридрих » 27 фев 2010, 10:11

Странно, но у меня атрибут Last Login Time старее чем атрибут Login Time у пользователей. Мы используем как сервисы Novell так и сервисы третьих производителей для логона в LDAP. Вот и стало интересно, в чем различие этих атрибутов?
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
Вернуться к началу

В TIDе было

Сообщение Павел Гарбар » 27 фев 2010, 11:23

Номер не скажу, но этот вопрос в каком-то TIDе рассматривался. Так что на support.novell.com.
Павел Гарбар
 
Сообщения: 710
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург
Вернуться к началу

Re: Различия атрибутов Login Time и Last Login Time

Сообщение Сергей Дубров » 27 фев 2010, 11:28

Антон Фридрих писал(а):Странно, но у меня атрибут Last Login Time старее чем атрибут Login Time у пользователей. Мы используем как сервисы Novell так и сервисы третьих производителей для логона в LDAP. Вот и стало интересно, в чем различие этих атрибутов?

Вот что пишут классики по этому поводу (цитата из документации к 16-ой версии JRB utils):

"A small but useful security enhancement is to display at login time the date and time of the previous login to the user code. Under NDS this can be done by displaying the “Last Login Time” attribute in the login script or using the “lastlogintime” login script command. However, in a multi server environment, both of these are unreliable because there is no guarantee that the login program will retrieve the information from NDS on the same server to which the login process authenticated to the tree. When authentication to the tree occurs, NDS moves the value from the “Login Time” attribute to the “Last Login Time” attribute then places the current date and time in the “Login Time” attribute. If the “Last Login Time” is read from another server, then sufficient time is unlikely to have elapsed for replication to occur, and the value displayed will not be that of the previous login, but the one prior to that."
Аватара пользователя
Сергей Дубров
 
Сообщения: 2098
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН
Вернуться к началу

Сообщение Антон Фридрих » 27 фев 2010, 13:56

Сергей спасибо, теперь понятно почему они различные. Смутило слово Last когда оно совсем не ласт )
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
Вернуться к началу
Ответить

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45

cron