Это не традиционно задание службы каталогов, и нет никакого встроенного механизма в OpenLDAP, чтобы сделать то, что Вы пытаетесь сделать.
Необходимо определить то, под чем Вы подразумеваете, "вошел в систему" (сессия SSH, "подключенный" "диск" с протоколом SMB, основанным на HTTP доступом к приложению, и т.д.) сначала, затем настройте любую встроенную функциональность в операционной системе (PAM, например) или приложение, которое Вы используете, чтобы ограничить количество сеансов пользователя или иметь что-то записанное, чтобы сделать то, что Вы хотите.
Если у Вас нет полей прежней версии в Вашей сети, можно просто отключить сервис браузера полностью в Домене верхнего уровня GPO: http://support.microsoft.com/kb/256345