我是openldap的新手,我想在ldap系统中存储用户名和密码。 我如何确保每次login只能在一台机器上login?
“我的应用程序应该将用户会话的数量限制为一个”
谢谢
这是操作系统的一个特性(如果你正在谈论Linux,通常是PAM),而不是LDAP服务。
请告诉我们你想限制哪些操作系统和服务。
OpenLDAP本身不会这样做。 这是一个用于存储元数据的读取优化数据库。
你也许可以制作一些可以工作的东西。 我会看看PAM,但是你也许可以用一个login脚本来做一些事情,这个login脚本会更新一个表示你是否login的属性。
这可能是一个pipe理的恶梦,因为没有正确注销的人永远不会得到标志重置,你必须手动做到这一点。 或者有另一个清理旧login的进程。
这在传统上不是目录服务的工作,OpenLDAP中没有内置的机制来做你正在做的事情。
您需要首先定义“login”(SSH会话,映射的“驱动器”,SMB协议,基于HTTP的应用访问等)的含义,然后configuration操作中的内置function系统(例如PAM)或您正在使用的应用程序来限制用户会话的数量,或者写一些东西来做你想做的事情。