Como configurar o LDAP / Linux para que, quando um usuário for excluído, sua sessão do usuário bash seja imediatamente fechada

Question

Como configurar o LDAP / Linux para que, quando um usuário for excluído, sua sessão do usuário bash seja imediatamente fechada

#1 resposta do (3 votos)

1

Existe uma maneira de configurar o OpenLDAP em um sistema Linux (Redhat / CentOS) para que, quando um usuário for removido do servidor LDAP ou removido do grupo "login is authorized", todo o seu servidor seja aberto? sessões de terminal são imediatamente (ou rapidamente) fechadas?

A sequência que estou procurando é:

user1 está logado via PAM / LDAP com uma sessão bash
outro usuário com LDAP-admin-rights remove o usuário do banco de dados LDAP (ou remove o usuário do grupo que pode efetuar login nesse sistema)
o que eu gostaria: a sessão do bash é interrompida

Não encontrei nenhuma opção para fazer isso, exceto limitar a duração das sessões e aguardar o término da sessão.

session pam ldap linux centos

por Touisteur EmporteUneVache 08.01.2016 / 15:27

1 resposta

Tags session pam ldap linux centos

Executando o Apache Tomcat 8 na porta 80 É uma instalação do QEMU em um disco bruto compatível com versões anteriores?

score 3 · Accepted Answer

Isso não é algo que o LDAP pode e deve fazer. Para fazer isso automaticamente, o sistema precisaria verificar constantemente o diretório LDAP para verificar se o usuário ainda é válido e isso não é uma boa abordagem.

Basta escrever um script curto que desative / apague os usuários e elimine todos os processos (bash?) nos sistemas relevantes.