Cette entrée de section indique si les informations relatives à la dernière instance d'un utilisateur doivent être rapportées.
provide-last-login = {yes|true|no|false}Utilisez l'option provide-last-login pour reporter des informations relatives à la dernière instance de connexion d'un utilisateur.
Pour enregistrer les dernières informations de connexion pour les registres basés sur LDAP, définissez [ldap] enable-last-login sur yes.
Pour le registre Microsoft Active Directory, Security Access Manager utilise l'attribut utilisateur lastLogonTimestamp pour signaler la dernière heure de connexion de l'utilisateur. Il s'agit d'un attribut système mis à jour automatiquement par Active Directory. Security Access Manager n'a aucun contrôle sur cet attribut. Il peut simplement reporter sa valeur, le cas échéant. Cet attribut n'est pas mis à jour chaque fois qu'un utilisateur parvient à se connecter. Lorsque la connexion aboutit, cet attribut est uniquement mis à jour si sa valeur actuelle est antérieure à l'heure actuelle moins la valeur de l'attribut msDS-LogonTimeSyncInterval.
La valeur renvoyée par Security Access Manager pour la dernière connexion d'un utilisateur peut ne pas indiquer l'heure exacte à laquelle un utilisateur s'est connecté la dernière fois. L'heure reportée peut être la dernière heure de connexion réelle moins la valeur configurable de msDS-LogonTimeSyncInterval. Vous pouvez configurer la valeur par défaut de msDS-LogonTimeSyncInterval pour qu'elle soit conforme à la règle de domaine de l'utilisateur.
Pour utiliser l'attribut lastLogonTimestamp, le niveau des domaines Active Directory doit être égal ou supérieur au niveau fonctionnel de domaine Microsoft Windows 2003. Pour plus d'informations sur lastLogonTimestamp et msDS-LogonTimeSyncInterval, visitez le site web de support Microsoft.