Este é um recurso do sistema operacional (normalmente o PAM se você estiver falando Linux), não o serviço LDAP.
Por favor, diga-nos que O / S e serviço você está tentando limitar.
Eu sou novato com o openldap, eu gostaria de armazenar o nome de usuário e senha no sistema ldap. Como posso garantir que cada login possa ser somente login em uma máquina a qualquer momento?
"meu aplicativo deve limitar o número de sessões do usuário a um"
Obrigado
Este é um recurso do sistema operacional (normalmente o PAM se você estiver falando Linux), não o serviço LDAP.
Por favor, diga-nos que O / S e serviço você está tentando limitar.
O OpenLDAP, por si só, não fará isso. É um banco de dados otimizado para leitura para armazenar metadados.
Você pode criar algo que funcione. Eu olharia para o PAM, mas você pode fazer algo com apenas um script de login que atualiza um atributo que diz se você está logado ou não.
Isso provavelmente será um pesadelo administrativo, já que as pessoas que não fizerem o logout corretamente nunca receberão o sinalizador de reset e você terá que fazê-lo manualmente. Ou tenha outro processo que limpe logons obsoletos.
Isso não é tradicionalmente o trabalho do serviço de diretório, e não há mecanismo embutido no OpenLDAP para fazer o que você está tentando fazer.
Você precisa definir o que entende por "conectado" (sessão SSH, "mapeado" "unidade" com o protocolo SMB, acesso baseado em HTTP a um aplicativo, etc.) primeiro e, em seguida, configurar a funcionalidade incorporada no sistema operacional (PAM, por exemplo) ou aplicativo que você está usando para limitar o número de sessões do usuário ou ter algo escrito para fazer o que você deseja.