如何设置 LDAP/Linux,以便当删除用户时,其 bash 用户会话立即关闭

如何设置 LDAP/Linux,以便当删除用户时,其 bash 用户会话立即关闭

有没有办法在 Linux(Redhat/CentOS)系统上设置 OpenLDAP,以便当用户从 LDAP 服务器中删除或从“授权登录”组中删除时,他/她的所有打开的终端会话都会立即(或快速)关闭?

我正在寻找的序列是:

  1. 用户 1 通过 PAM/LDAP 使用 bash 会话登录
  2. 具有 LDAP 管理员权限的另一个用户从 LDAP 数据库中删除该用户(或从可以登录此系统的组中删除该用户)
  3. 我想要的是:bash 会话停止

除了限制会话持续时间并等待会话结束之外,我找不到任何选项可以做到这一点。

答案1

这不是 LDAP 能够也不应该做的事情。要自动执行此操作,系统需要不断扫描 LDAP 目录以检查用户是否仍然有效,这不是一个好方法。

只需编写一个简短的脚本来停用/删除用户并终止相关系统上的所有(bash?)进程。

相关内容