我是 openldap 新手,我想在 ldap 系统中存储用户名和密码。如何确保每次登录只能在一台机器上登录?
“我的应用程序应该将用户会话数量限制为一个”
谢谢
答案1
这是操作系统的功能(如果您使用的是 Linux,通常是 PAM),而不是 LDAP 服务。
请告诉我们您想要限制什么操作系统和服务。
答案2
OpenLDAP 本身不会这样做。它是一个用于存储元数据的读取优化数据库。
不过,你也许可以制作一些可以正常工作的东西。我会考虑 PAM,但你也许可以只使用登录脚本来更新属性,以表明你是否已登录。
但这可能成为一场管理噩梦,因为未正确注销的用户将永远无法重置标志,您必须手动重置。或者使用另一个流程来清理过时的登录信息。
答案3
这传统上不是目录服务的工作,并且 OpenLDAP 中没有内置机制来执行您要执行的操作。
您需要首先定义“登录”(SSH 会话、使用 SMB 协议的“映射” “驱动器”、基于 HTTP 的应用程序访问等),然后配置操作系统的内置功能(例如 PAM)或您正在使用的应用程序中以限制用户会话的数量,或者编写一些代码来执行您想要的操作。