Вы рассмотрели биометрику? Считыватель отпечатков пальцев будет обычно позволять или 5 или 10 цифровых отпечатков на учетную запись пользователя (один для каждого пальца), или в теории, 5-10 человек на одной учетной записи пользователя (просто сканируют палец каждого человека в различное местоположение).
Это не будет работать, если это будет в промышленном месте - то читатель испачкается, пальцы грязны, грязь, пыль, все плохо для биометрики. И это не является точно надежным ни один (был большой эпизод Разрушителей легенд на этом), но это должно не пустить честных пользователей.
Я также видел блестящую систему в TradeLink всех мест (слишком плохо, он не мешал им завинтить наш порядок).
У них были Тонкие клиенты Sun со смарт-картами. Каждый раз, когда скачкообразно перемещенный с их стола и взял их карту с ними, сессия заблокирует. Поп это въезжает задним ходом, и сессия, разблокировал бы.
Конечно, быть тонким клиентом, это означает, что это полагается на Терминальный сервер и я предполагаю, учитывая деликатный характер Вашего оборудования, это не было бы практично, но если это существует на уровне тонкого клиента, я уверен, что будет продукт, который работает с традиционными рабочими столами также.
Также: наблюдайте за именованием своих зон.
zone "4.3.2-in-addr.arpa" { type master; file "/etc/bind/zones/rev.4.3.2.in-addr.arpa"; };
вероятно, не, что Вы действительно хотите. Имя зоны должно быть "4.3.2.in-addr.arpa" (точка вместо тире). Используйте именованный-checkconf-z для проверки всех зональных файлов прежде, чем загрузить их.
Таким образом, надлежащее имя зоны должно 3.2.1.in-addr.arpa, и запись для test.com должна быть
4 IN PTR test.com.