Если Ваш журнал доступа содержит только ценность дня данных, это, по-видимому, поворачивается каждый день. Необходимо будет разработать, как это настроено. При использовании Linux, это могло бы быть с logrotate
- заглянуть /etc/logrotate.d/
или /etc/logrotate.conf
если они существуют. На FreeBSD вращение журнала настроено в /etc/newsyslog.conf
.
Apache мог бы также делать его через rotatelogs. Если так, это будет настроено в a CustomLog
строка в конфигурации сервера (httpd.conf
), который мог быть в /etc/httpd
или, более вероятно, учитывая Ваше местоположение журнала, /usr/local/apache/conf
.
Если ни одно из этого не работает, спрашивает человек, который настроил его!
Мы должны были решить эту проблему также. То, с чем мы закончили, изменяет наше веб-SSO решение (CAS), чтобы сделать стареющую проверку во время каждого входа в систему. Если это пересечет определенные пороги, то это предупредит пользователя о щелчке - через экран. Во время интерактивного входа в систему у нас есть Сценарий входа в систему, который стреляет, который проверяет это также и бросает немного всплывающего окна, предупреждающего их об истечении.
Это действительно требовало, чтобы мы написали код, чтобы заставить его работать, но это в настоящее время работает хорошо.
Мы используем netwrix приложения, "истечение пароля notifier".
Можно попробовать бесплатное программное обеспечение прежде, чем запросить кавычку.
Если Вы готовы выдвинуть усилие сделать программу, не трудно выяснить. Корневой объект области (DC=company, DC=example, DC=com) имеет атрибут, названный maxPwdAge, и учетные записи отдельного пользователя имеют атрибут, названный pwdLastSet. Оба из этих атрибутов являются метками времени в интервалах с 100 наносекундами.
После того как Вы вытягиваете эти значения, это - действительно вопрос дополнения/вычитания и оттуда, все, что необходимо сделать, посылают электронное письмо...
Поскольку Вы находитесь на 2008, PowerShell был бы одним из моих первых мест для взгляда. Существуют большие несколько сценарии здесь, которые делают уведомления, и настраивается, например. Это действительно требует Quest пакета AD, который будет установлен. Можно достигнуть того же без справки материала Quest также, просто требует немного большего количества рытья в синтаксис поиска LDAP, и использование ADSI (ScriptingGuys имеет пример метода ADSI без почты здесь).