Немного поздно к этому вопросу, но я использовал Кореша. Большая клавиатура размера, которой Вы можете на самом деле коснуться типа и имеете опции, что Вы хотите.
После поиска это не похоже на LDAP, или Kerberos сделает это. По-видимому, нет никакого атрибута для него в LDAP и действительно нет никакого пути к нему для работы с точки зрения LDAP. От LDAP нет никакого выхода из системы, таким образом, он никогда не мог бы постепенно уменьшить количество входа в систему.
Учитывая это, кажется, что решение должно будет быть специальным.
Вам будет нужен сервис, который контролирует /var/run/utmp
или команда w
(выставочные пользователи в настоящее время входили в систему) на каждой машине, и сообщает об этом центральному серверу некоторым механизмом (nfs монтируются + текстовый файл, например).
Затем Вам будет нужен сценарий входа в систему, который выгоняет пользователя, если они превысили предел параллельных логинов. Сценарий входа в систему считал бы из центрального сервера, каково текущее количество входа в систему. С другой стороны, у Вас мог быть сервис, который изменяет maxlogins
в /etc/security/limits.conf
на основе значения количества входа в систему, полученного с центрального сервера.
maxlogins = $total_logins - $current_logins
В основном наиболее важный фактор - то, что у пользователей нет разрешения измениться, вход в систему считают себя, или они могли просто вручную изменить значение для разрешения большего количества логинов.