Ограничить параллельные логины нескольких рабочих столов в сети LDAP Linux?
Немного поздно к этому вопросу, но я использовал Кореша. Большая клавиатура размера, которой Вы можете на самом деле коснуться типа и имеете опции, что Вы хотите.
После поиска это не похоже на LDAP, или Kerberos сделает это. По-видимому, нет никакого атрибута для него в LDAP и действительно нет никакого пути к нему для работы с точки зрения LDAP. От LDAP нет никакого выхода из системы, таким образом, он никогда не мог бы постепенно уменьшить количество входа в систему.
Учитывая это, кажется, что решение должно будет быть специальным.
Вам будет нужен сервис, который контролирует /var/run/utmp или команда w (выставочные пользователи в настоящее время входили в систему) на каждой машине, и сообщает об этом центральному серверу некоторым механизмом (nfs монтируются + текстовый файл, например).
Затем Вам будет нужен сценарий входа в систему, который выгоняет пользователя, если они превысили предел параллельных логинов. Сценарий входа в систему считал бы из центрального сервера, каково текущее количество входа в систему. С другой стороны, у Вас мог быть сервис, который изменяет maxlogins в /etc/security/limits.conf на основе значения количества входа в систему, полученного с центрального сервера.
maxlogins = $total_logins - $current_logins
В основном наиболее важный фактор - то, что у пользователей нет разрешения измениться, вход в систему считают себя, или они могли просто вручную изменить значение для разрешения большего количества логинов.
-
1Swoogan: Спасибо за взгляд и для подробных рекомендаций; that' s, о где I' d закончился прежде, чем спросить здесь. I' ll оставляют вопрос открытым некоторое время дольше, тем не менее, в случае, если у кого-то есть лучшая идея. – watch uname 22 October 2009 в 21:06