Назад | Перейти на главную страницу

Как настроить LDAP / Linux, чтобы при удалении пользователя его сеанс пользователя bash немедленно закрывался

Есть ли способ настроить OpenLDAP в системе Linux (Redhat / CentOS) так, чтобы при удалении пользователя с сервера LDAP или его / ее удаления из группы «авторизованный вход в систему» ​​все его / ее открытые сеансы терминала были сразу (или быстро) закрывается?

Последовательность, которую я ищу:

  1. пользователь1 вошел в систему через PAM / LDAP с сеансом bash
  2. другой пользователь с правами администратора LDAP удаляет пользователя из базы данных LDAP (или удаляет пользователя из группы, которая может войти в эту систему)
  3. что бы я хотел: сеанс bash остановлен

Я не мог найти никакой возможности сделать это, кроме ограничения продолжительности сеансов и ожидания завершения сеанса.

Это не то, что LDAP может и должен делать. Чтобы сделать это автоматически, системе потребуется постоянно сканировать каталог LDAP, чтобы проверять, действителен ли пользователь, а это просто не лучший подход.

Просто напишите короткий сценарий, который деактивирует / удаляет пользователей и убивает все (bash?) Процессы в соответствующих системах.