Autor Tópico: Como mostrar os usuários conectados ao OpenLdap?  (Lida 4518 vezes)

Offline fjtec

  • Usuário Ubuntu
  • *
  • Mensagens: 9
    • Ver perfil
Como mostrar os usuários conectados ao OpenLdap?
« Online: 22 de MAR?O de 2011, 00:00 »
Tem alguma forma de mostrar os usuários conectados/autenticados no OpenLdap, algo como o smbstatus do Samba?

Obrigado!

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #1 Online: 22 de MAR?O de 2011, 00:03 »
Olha só, usuários conectados ao OpenLDAP são só aqueles que estão fazendo consultas na base. Esses vc consulta vendo as conexões nas portas 389 e 636

Se vc quer os usuários que estão com sessão aberta no computador, pode consultar o comando "last".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline fjtec

  • Usuário Ubuntu
  • *
  • Mensagens: 9
    • Ver perfil
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #2 Online: 22 de MAR?O de 2011, 00:24 »
Para consultar as conexões nas portas 389 e 636 seria com o netstat? Mas nesse caso eu só saberia o ip e não o usuário do ldap, certo?

Quando um cliente linux faz autenticação na base ldap para poder usar uma máquina cliente, há alguma forma de eu saber quais usuários estão autenticados? Assim como eu posso usar o smbstatus para saber quem está logado no Samba PDC?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #3 Online: 22 de MAR?O de 2011, 02:32 »
Sinceramente, não sei. O openldap é um recurso de autenticação/autorização, mas não de contabilização. Se não houver um atributo sendo alterado (tipo, numOpenSessions), não vai ter como saber.

Se parar pra pensar, no samba pdc vc também não vai saber, se o cliente não mantiver uma sessão aberta de algum tipo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline fjtec

  • Usuário Ubuntu
  • *
  • Mensagens: 9
    • Ver perfil
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #4 Online: 22 de MAR?O de 2011, 08:41 »
No caso em redes em que não é possível logar nas estações duas vezes com o mesmo usuário por exemplo, sabe que tipo de implementação seria?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #5 Online: 22 de MAR?O de 2011, 09:52 »
Já me fizeram essa pergunta em outro tópico. Chegamos à conclusão que o controle de não permitir login simultâneo é feito em alguma biblioteca do PAM, mas não descobrimos qual.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline renato-barbosa

  • Usuário Ubuntu
  • *
  • Mensagens: 48
    • Ver perfil
    • Suporte Linux
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #6 Online: 22 de MAR?O de 2011, 12:47 »
Como visto acima, o Ldap não efetua gerenciamento de conexões e sim autenticações de usuários.
Em relação aos logins simultaneos existem algumas configurações que podem ser setadas em diversos lugares.
No Pam como Dito, o squid faz este controle diretamente nele, e pelo que sei o samba faz um controle diratamente nele com o nmbd.
O que precisa fazer?
Renato Barbosa
Porque "Suporte Linux"? Porque é Livre!

Offline fjtec

  • Usuário Ubuntu
  • *
  • Mensagens: 9
    • Ver perfil
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #7 Online: 22 de MAR?O de 2011, 17:28 »
Só busco uma melhor forma de fazer um servidor tanto para autenticar clientes linux e windows e se possível monitorar essas conexões.

Hoje estou usando somente o samba: autenticando usuarios no squid e também logando as estações windows e linux(no caso do linux com o Winbind).

Como vou trocando de servidor já estava pensando de usar Samba com OpenLdap. Acho que assim já poderia autenticar os clientes linux diretamente pelo Ldap sem precisar do Winbind, certo?

O que vocês sugerem? Vale a pena implementar o OpenLdap?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como mostrar os usuários conectados ao OpenLdap?
« Resposta #8 Online: 22 de MAR?O de 2011, 18:38 »
Vale sim, mesmo sem esse controle.

Facilita sobremaneira a manutenção do Samba.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D