Отключение учетной запсии в LDAP после определенного промежутка времени
всем привет!
у меня есть elastic и для авторизации в Kibana посредством LDAP пытаюсь реализовать ограничение работы учетной записи в LDAP по таймеру, т.е. срок действия учетной записи выставить на 1 год.
как я могу это реализовать? вариант с ppolicy (pwdPolicy, pwdMaxAge) не подходит, потому что учетных записей будет очень много (сотни) и у всех будет разная дата отключения аккаунта. соответственно, для каждой такой учетной записи придется создавать и отдельную политику паролей с последующей ручной привязкой этой политики к учетной записи. это не подходит, потому что требует очень много манипуляций для простого отключения учетной записи.
нашел еще вариант с атрибутом shadowExpire, но он почему-то не работает (выставлял его значения и как -1, и как 0, и как 1 и т.д.) - учетная запись в ldap все равно остается активной. документации по shadowAccount и shadowExpitr у почти нет.
какие могут быть еще варианты реализации отключения учетной записи юзера по истечению определенного времени?
у меня openLdap 2.4.44