Das Ziel ist die Vergabe einer temporären Berechtigung auf Zeit. Dazu müssen wir im Active Directory ein dynamisches Objekt anlegen, das später mittels der Garbage Collection gelöscht werden kann.
Zwei wichtige Werte gibt es zu erstellen und zu konfigurieren. Das wäre der Wert
1. entryTTL
2. objectclass
Diese Werte lassen sich über LDIF erstellen und bearbeiten.
und so geht’s…