Como mostrar os usuários conectados ao OpenLdap?

Iniciado por fjtec, 22 de Março de 2011, 00:00

tópico anterior - próximo tópico

fjtec

Tem alguma forma de mostrar os usuários conectados/autenticados no OpenLdap, algo como o smbstatus do Samba?

Obrigado!

zekkerj

Olha só, usuários conectados ao OpenLDAP são só aqueles que estão fazendo consultas na base. Esses vc consulta vendo as conexões nas portas 389 e 636

Se vc quer os usuários que estão com sessão aberta no computador, pode consultar o comando "last".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

fjtec

Para consultar as conexões nas portas 389 e 636 seria com o netstat? Mas nesse caso eu só saberia o ip e não o usuário do ldap, certo?

Quando um cliente linux faz autenticação na base ldap para poder usar uma máquina cliente, há alguma forma de eu saber quais usuários estão autenticados? Assim como eu posso usar o smbstatus para saber quem está logado no Samba PDC?

zekkerj

Sinceramente, não sei. O openldap é um recurso de autenticação/autorização, mas não de contabilização. Se não houver um atributo sendo alterado (tipo, numOpenSessions), não vai ter como saber.

Se parar pra pensar, no samba pdc vc também não vai saber, se o cliente não mantiver uma sessão aberta de algum tipo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

fjtec

No caso em redes em que não é possível logar nas estações duas vezes com o mesmo usuário por exemplo, sabe que tipo de implementação seria?

zekkerj

Já me fizeram essa pergunta em outro tópico. Chegamos à conclusão que o controle de não permitir login simultâneo é feito em alguma biblioteca do PAM, mas não descobrimos qual.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

renato-barbosa

Como visto acima, o Ldap não efetua gerenciamento de conexões e sim autenticações de usuários.
Em relação aos logins simultaneos existem algumas configurações que podem ser setadas em diversos lugares.
No Pam como Dito, o squid faz este controle diretamente nele, e pelo que sei o samba faz um controle diratamente nele com o nmbd.
O que precisa fazer?
Renato Barbosa
Porque "Suporte Linux"? Porque é Livre!

fjtec

Só busco uma melhor forma de fazer um servidor tanto para autenticar clientes linux e windows e se possível monitorar essas conexões.

Hoje estou usando somente o samba: autenticando usuarios no squid e também logando as estações windows e linux(no caso do linux com o Winbind).

Como vou trocando de servidor já estava pensando de usar Samba com OpenLdap. Acho que assim já poderia autenticar os clientes linux diretamente pelo Ldap sem precisar do Winbind, certo?

O que vocês sugerem? Vale a pena implementar o OpenLdap?

zekkerj

Vale sim, mesmo sem esse controle.

Facilita sobremaneira a manutenção do Samba.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D