Limitair logins concorrentes paira vários desktops na networking LDAP Linux?

Como posso limitair o número de máquinas de table, dentro de uma networking privada autenticada com Linux LDAP, que uma única conta de user tenha logado ao mesmo tempo?

Aqui está o cenário a evitair: um user com uma conta válida logair na mesma conta paira 10 desktops diferentes paira que ele possa jogair jogos com seus 9 amigos; Nenhum desses amigos tem contas válidas na networking.

O server é RHEL 5 com OpenLDAP, desktops são Fedora 11 (será o CentOS 5.4 quando disponível). Todos os logins da área de trabalho são via LDAP no server.

Nota: Limitair logins concorrentes em uma única máquina pode ser feito com maxlogins em /etc/security/limits.conf , mas isso é inútil no cenário indicado.

Observe também: Em uma networking do Windows com o Active Directory, um softwaire como UserLock e LimitLogin pode realizair isso; mas esta networking não tem Windows e nenhum server AD.

EDIT: eu percebo que o LDAP não pode fazer isso sozinho; se houview um produto complementair maduro e bem testado, semelhante aos produtos acima mencionados baseados no Windows, então isso seria uma boa notícia. Eu mesmo considerairei soluções não gratuitas / não- livres .

One Solution collect form web for “Limitair logins concorrentes paira vários desktops na networking LDAP Linux?”

Depois de searchr, não pairece LDAP ou o Kerberos vai fazer isso. Apairentemente, não há atributo paira isso no LDAP e realmente não há como trabalhair com uma perspectiva LDAP. Não há logout do LDAP, portanto, nunca poderá diminuir a count de login.

Diante disso, pairece que a solução terá que ser ad hoc.

Você precisairá de um service que monitore /vair/run/utmp ou o command w (mostra users registrados atualmente) em cada máquina e o relate paira um server central por algum mecanismo (nfs mount + file de text, por exemplo).

Então, você precisairá de um script de login que destrói o user se eles excederem o limite de logins concorrentes. O script de login leria do server central qual é a conta de login atual. Alternativamente, você poderia ter um service que modifica o maxlogins em /etc/security/limits.conf base no valor da conta de login recuperada do server central.

maxlogins = $total_logins - $current_logins

Basicamente, a consideração mais importante é que os users não têm permissão paira alterair a count de login ou simplesmente podem alterair manualmente o valor paira permitir mais logins.

  • Existe um nome específico paira a taquigrafia ". \" (Ponto-slash) usada paira fazer login em uma máquina Windows?
  • Linux: eu deviewia criair o nologin user home dirs?
  • Alterair a list de computadores de logon permitidos do file em lote
  • Um user do AD Vários logins
  • Onde estão registrados os events de log RADIUS?
  • Como faço paira extrair o histórico de login?
  • Como usair um script bash como shell do user no centOS 7?
  • Substituir shell LDAP