ExternalCommand sur OS X Lion Server, mise à jour

Vous vous souvenez peut-être d’un de mes précédents articles concernant la possibilité d’avoir une base de données de mot de passe interdit pour le serveur de mot de passe de l’Open Directory. Un détournement de cette fonctionnalité permettait de tracer le changement des mots de passe des utilisateurs. Cet outil fonctionne toujours, mais a légèrement changé avec OS X Lion Server.

En effet, le serveur de mot de passe avec OS X Lion Server gère ses préférences de manière différente… C’est dans le LDAP que se trouvent les préférences du serveur de mot de passe !

Workgroup Manager ne disposant plus de son inspecteur avancé, vous devrez ouvrir l’utilitaire d’annuaire pour vous rendre dans la section Config de votre LDAP. L’entrée passwordserver dispose d’un attribut XMLPlist qui contient nos préférences et notre clef ExternalCommand toujours fonctionnelle. Pensez à vous authentifier en diradmin pour changer cette configuration !

Laisser un commentaire