Найдите, что пользователи в настоящее время входили в систему с помощью ldap?
Я знаю, что существует ошибка в VS2008 при работе с .mdf файлами на x64 машинах, но я только видел это с SQLExpress2008, но возможно они связаны.
http://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=361718
Также удостоверьтесь, что настройки соединений данных корректны в VS под Инструментами-> Опции-> Инструменты Базы данных-> Соединения Данных (должен быть.\sqlexpress),
AFAIK LDAP не реализует управление сеансами - он просто обеспечивает службу каталогов - и ее данные могут кэшироваться в большой степени в другом месте. Также это может предоставить информацию кроме аутентификации. Таким образом, нет такой вещи как "вошедшая LDAP" и никакой способ практически измерить его.
По-видимому, Вы поддерживаете свою реализацию LDAP так, чтобы Ваши пользователи могли получить доступ к приложениям - необходимо было бы посмотреть на эти приложения для определения, у кого в настоящее время есть открытое заседание (предполагающий, что приложения с сохранением информации - HTTP не).
-
1Какие-либо мониторы LDAP могут выполнить его? – nitins 14 September 2010 в 15:39
-
2+1. Каждое приложение ответственно за их собственное управление сеансами. Когда (если) сессии истекают, они подтверждают против сервера LDAP. – gWaldo 14 September 2010 в 15:53
Заключение в кавычки symcbean, "нет такой вещи, как вошли ldap". Но существует такая вещь как пользователи, которые проходят проверку подлинности через ldap.
Строго говоря, при конфигурировании хоста для использования бэкенда аутентификации как ldap, служба имен Переключатель (nsswitch) могла (и возможно должен) кэшировать информацию о пользователе, чтобы позволить Вам входить в свою систему. На самом деле, с моей точки зрения, не имеет значения, если данные кэшируются, это - все еще информация, прибывающая из того бэкенда.
У пользователей, принадлежат ли они NIS, Unix или ldap бэкенду, есть UID. В надлежащей настроенной системе UID от одного бэкенда не должен соответствовать тем, которые в другом бэкенде (обычно, Unix и ldap бэкенды сосуществуют).
Для окончательного высказывания моего мнения у Вас есть a /etc/passwd, и вывод getent passwd, то, которое не должно соответствовать (ldap расширяет бэкенд Unix), поэтому Вы знаете, какие пользователи существует только на ldap. Наконец, Вы имеете last :D который скажет Вам, кто вошел в систему когда от где помимо автора средства системного журнала для проверения дважды. Вы могли сделать простой сценарий, который мог сказать Вам, какие пользователи LDAP вошли в систему с этой информацией о на основание хоста.
Примечание: если Вы копировали пользователей в Unix и ldap с теми же идентификаторами затем you'r самостоятельно :)
Я в основном соглашаюсь, ответ woth symcbean (Найдите, что пользователи в настоящее время входили в систему с помощью ldap?), но...
Вы могли попытаться анализировать журналы безопасности DC, но это возвратит много данных. В зависимости от того, что Вы хотите сделать с долгосрочными данными, это может стоить отправить в базу данных.
===
Я не уверен в OpenLDAP, но на AD, можно установить Групповую политику и/или сценарий входа в систему для выполнения (в Windows Batch):
echo logon %username% %computername% %date% %time% >> \\shared\path\FILE_LOCATION.txt
Или проанализируйте имя пользователя или имя компьютера из FILE_LOCATION.txt, или: Сохраните именем компьютера:
echo logon %username% %computername% %date% %time% >> \\shared\path\%computername%.txt
Аналогично, сохраните именем пользователя с:
echo logon %username% %computername% %date% %time% >> \\shared\path\%username%.txt
Обычно Вы не можете. Вы могли попытаться реализовать его, так, чтобы некоторый атрибут LDAP был обновлен каждый раз, когда пользователь входит в систему и приложение, но это - излишество. От вопроса я предполагаю, что OpenLDAP используется в качестве центрального каталога, и пользователи с учетными данными, сохраненными в нем, входят во многие машины Linux в Вашей сети. Если это так, затем необходимо установить что-то как палец и затем "перебирать" каждую машину в сети для наблюдения, кто зарегистрирован.
Возможно, клиентские машины должны пройти проверку подлинности через RADIUS вместо этого — он делает учет в дополнение к аутентификации.
Вы могли достигнуть его с помощью LDAP+kerberos, но не каждого приложения, которое может войти в систему к LDAP, может использовать kerberos для аутентификации.
Можно использовать FreeIPA для получения его в простом в использовании пакете.
Лично мне нравится, куда gWaldo идет, но как сказанный mfinni, мы могли бы говорить о машинах Linux.
Это может быть излишеством, но... веб-Фильтр Барракуды может сделать это, IIRC.
Я думаю, что можно сделать что-то вроде этого с веб-фильтром барракуды, который использует аутентификацию LDAP. IIRC барракуда ведет список всех в настоящее время аутентифицируемых в нем. Я использовал его в AD среде, но это должно работать со всеми разновидностями LDAP.
Для нас команда:
users
сделала свое дело.
Она перечисляет локальные, LDAP и SSH логины пользователей. Насколько я могу судить, он не сообщает только о том, что root вошел в систему. У нас есть Ubuntu 12.04 на клиентах и на сервере.
У нас есть OpenLDAP, поддерживающий нашу аутентификацию через PAM и NSSwitch с установленными домашними каталогами NFS. Вероятно, важно, чтобы ваш /etc/idmapd.conf был отсортирован с помощью объявления домена. (до того, как это сделала наша организация, команда ls -l возвращала владельца файла и группу как никто: никто на клиентах, но в то время)
Извините, что отвечаю на такой старый вопрос, но у меня была такая же проблема, и я оказался здесь для ответ, прежде чем я разобрался сам. Пожалуйста, не голосуйте против моего ответа, если это не сработает для вас.