* Mittwoch, 28. Mai 2008 um 12:50 (+0200) schrieb Ralf Prengel:
meine User melden sich im Netz über ldap an. Soweit so gut aber wie kann ich es verhindern das sich user an 2 Arbeitsplätzen gleichzeitig einloggen? Bei einigen Users sind Mehrfach-Anmeldungen ok aber bei einigen anderen möchte ich das gerne blocken da ansonsten bestimmte Anwendungen Probleme bekommen.
Eine interessante Aufgabenstellung... Ich habe aber auch keine Lösung und ich bezweifele auch, dass es da etwas Fertiges gibt. Ein Problem ist IMHO, dass es AFAIK keine standardisierte netzwerkweite Erfassung gibt, ob und wo ein User angemeldet ist. Also muss man es selbst "basteln"... Wenn ich es machen müsste, dann würde ich es so machen (Grobplanung): - Eines der "pam_script"-Module installieren, z.B. "https://sourceforge.net/projects/pam-script/". - Ein "session-open"-Skript erstellen, dass - überprüft, ob es sich um einen der "begrenzten" Benutzer handelt (entweder Gruppenzugehörigkeit oder LDAP-Attribut). - anhand eines ggfs. selbsterstellten LDAP-Attributs (z.B. "isSession") prüft, ob schon eine Session läuft und falls ja mit einem Fehlercode abbricht. Falls noch keine Session läuft, wird "isSession" "yes" gesetzt und das Skript ohne Fehler beendet. - Ein "session-close"-Skript erstellen, dass "isSession" auf "no" setzt. - PAM konfigurieren, dass "pam_script.so" ausgeführt wird. Alternativ könnte man natürlich auch ein komplettes PAM-Modul mit ähnlicher Funktionalität schreiben oder "pam_ldap" modifizieren oder erweitern. Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org