Ha nincs nagyon félrekonfigurálva a loggolásod, akkor a pam kiloggolja, hogy ki melyik service-en keresztül hova lépett be (debianban auth.log, redhat alatt azt hiszem /var/log/secure a file neve). Gondolom pam-on keresztül authentikáltatod őket minden service-hez. Ha abból kellően sokat megtartasz, akkor egy ügyes kereséssel meg tudod nézni, hogy ki mikor lépett be utoljára. Az LDAP nem szeret írni (ilyen a fajtája), ő nem is tárol ilyen információkat. Vagyishát igen, az accesslog-ja, ami viszont file és forgolódik. De az annyira nem érdekes nekünk, mint az auth.log.
"A herceg én vagyok."