Linux
如何設置 LDAP/Linux,以便在刪除使用者時立即關閉其 bash 使用者會話
有沒有辦法在 Linux (Redhat/CentOS) 系統上設置 OpenLDAP,以便當使用者從 LDAP 伺服器中刪除或他/她從“登錄已授權”組中刪除時,他/她所有打開的終端會話都是立即(或迅速)關閉?
我正在尋找的序列是:
- user1 使用 bash 會話通過 PAM/LDAP 登錄
- 另一個具有 LDAP-admin-rights 的使用者從 LDAP 數據庫中刪除該使用者(或從可以登錄到該系統的組中刪除該使用者)
- 我想要什麼:bash 會話已停止
除了限制會話的持續時間並等待會話結束之外,我找不到任何選項來執行此操作。
這不是 LDAP 可以而且應該做的事情。要自動執行此操作,系統需要不斷掃描 LDAP 目錄以檢查使用者是否仍然有效,這不是一個好方法。
只需編寫一個簡短的腳本來停用/刪除使用者並殺死相關係統上的所有(bash?)程序。