Я новичок в openldap, я хотел бы сохранить имя пользователя и пароль в системе ldap. Как я могу гарантировать, что каждый логин может быть авторизован только на одном компьютере одновременно?
"мое приложение должно ограничивать количество пользовательских сеансов до одного"
Спасибо
OpenLDAP сам по себе этого не сделает. Это оптимизированная для чтения база данных для хранения метаданных.
Возможно, вы сможете создать что-то, что будет работать. Я бы посмотрел на PAM, но вы можете что-то сделать с помощью только сценария входа в систему, который обновляет атрибут, который говорит, вошли вы в систему или нет.
Это, скорее всего, будет административным кошмаром, поскольку люди, которые не выходят из системы правильно, никогда не сбросят флаг, и вам придется делать это вручную. Или используйте другой процесс, который очищает устаревшие логины.
Это функция операционной системы (обычно PAM, если вы говорите о Linux), а не службы LDAP.
Сообщите нам, какие операционные системы и услуги вы пытаетесь ограничить.
Традиционно это не является задачей службы каталогов, и в OpenLDAP нет встроенного механизма, позволяющего делать то, что вы пытаетесь сделать.
Вам необходимо сначала определить, что вы подразумеваете под "зарегистрированным" (сеанс SSH, "подключенный" "диск" с протоколом SMB, доступ к приложению на основе HTTP и т. Д.), А затем настроить встроенные функции в операционной система (например, PAM) или приложение, которое вы используете, чтобы ограничить количество пользовательских сеансов, или написать что-то, чтобы делать то, что вы хотите.