有没有办法在 Linux(Redhat/CentOS)系统上设置 OpenLDAP,以便当用户从 LDAP 服务器中删除或从“授权登录”组中删除时,他/她的所有打开的终端会话都会立即(或快速)关闭?
我正在寻找的序列是:
- 用户 1 通过 PAM/LDAP 使用 bash 会话登录
- 具有 LDAP 管理员权限的另一个用户从 LDAP 数据库中删除该用户(或从可以登录此系统的组中删除该用户)
- 我想要的是:bash 会话停止
除了限制会话持续时间并等待会话结束之外,我找不到任何选项可以做到这一点。
答案1
这不是 LDAP 能够也不应该做的事情。要自动执行此操作,系统需要不断扫描 LDAP 目录以检查用户是否仍然有效,这不是一个好方法。
只需编写一个简短的脚本来停用/删除用户并终止相关系统上的所有(bash?)进程。