현재 L4 switch + ldap으로 계정통합은 되어있는 상태입니다만
유저별 자원제약을 걸려고하니 동일계정접속 같은 문제가 생기네요
이를 ldap에서 지원해 준다면 제일 깔끔하게 스킴이 잡힐듯 한데...
저와 비슷한 상황을 겪으신분은 조언 좀 부탁 드리겠습니다
"유저별 자원제약을 걸려고하니 동일계정접속 같은 문제가 생기네요"
가 의미하는 정확한 상항 설명이 아쉽네요.
통상 자원에 대한 접근 권한에 관리는 SSO 혹은 EAM 으로 구현하는게 맞지 않을까 합니다.
동일 접속 계정이 라는 의미가 세션에 대한 관리를 포함한다면 더더욱 그러합니다.
LDAP은 그러한 기능을 지원 할수 있도록 계정에 대한 정보의 관리 정도로 생각하심이...
뭐 IT 에서 안돼는게 어딨겠습니까만은 LDAP 만으로는 좀 무리인듯...
로드밸런싱때문에 리얼노드에서 pam_limits를 사용해서 maxlogins를 제한해도
동일계정으로 중복접속이 가능합니다.(각 노드들을 번갈아가며-_-)
물론 리얼노드들은 ldap인증으로 통합된 상태이구요.
제 생각에는 person 스키마를 수정하고(session체크 값 추가) pam_ldap.so역시 session값을 체크할 수 있도록 수정해야할 듯 싶습니다만
제가 ldap에 익숙치 않아서 혹시나 더 좋은 방법이 없을지 문의드립니다
모든 LDAP이 이 기능은 지원하지 않습니다. 위에서 이야기 하신 방식을 이용하는 방법도 가능할거 같은데. 저는 LDAP분산서버를 하나 만들어서 LDAP연결을 이 분산서버를 통해서 위의 원하시는 기능을 넣어 본적이 있습니다. 그런데 제품하나 만드는것 보다. PAM을 수정하는게 좋을 듯 싶네요
이제 대충 개념이 잡히네요. 댓글 달아주신 분들 감사합니다^^