Buenos dias, tengo un server proxy y en otro server montado ldap, para que lo que van a navegar tengan que autentificarse en el ldap antes de salir nacional o internacion segun sea su acceso.
El problema es que necesito definir que solamente se puedan loguear una vez cada usuario, o sea, que si alguien se loguea con su cuenta en una pc, desde otra pc no puedan usar esa misma cuenta mientras este en uso.
Por favor si pueden explicarlo detallado, no soy muy diestro en linux todavía.
Gracias
Ayuda con regla de logueo
Re: Ayuda con regla de logueo
No creo que puedas hacer eso solo con LDAP, probablemente puedas combinándolo con Kerberons, pero esa es otra bestia.
Dicho esto, en Squid puede evitarse el multilogin con algo como esto:
Con el ejemplo anterior (que es como suelo configurarlo yo), aunque el usuario cierre sesión tendrá que esperar 20 segundos antes de poder autenticarse desde otra ip. En mi experiencia práctica este intervalo es suficiente porque si se pone un valor muy alto y no hay muchas máquinas disponibles, el efecto es que el usuario podría quedarse un buen tiempo sin acceso.
Ojo, esta regla deberías ponerla antes de las otras que dan acceso, de lo contrario es muy probable que no funcione.
Dicho esto, en Squid puede evitarse el multilogin con algo como esto:
Código: Seleccionar todo
authenticate_ip_ttl 20 seconds
acl multilogin max_user_ip -s 1
http_access deny multilogin
Ojo, esta regla deberías ponerla antes de las otras que dan acceso, de lo contrario es muy probable que no funcione.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke