Grupo de Usuarios de Tecnologías Libres

Foro de Soporte Técnico
https://gutl.jovenclub.cu/foro/

Ayuda con regla de logueo

https://gutl.jovenclub.cu/foro/viewtopic.php?f=13&t=4020

Página 1 de 1

Ayuda con regla de logueo

Publicado: Vie, 20 May 2016, 09:08
por tikin
Buenos dias, tengo un server proxy y en otro server montado ldap, para que lo que van a navegar tengan que autentificarse en el ldap antes de salir nacional o internacion segun sea su acceso.
El problema es que necesito definir que solamente se puedan loguear una vez cada usuario, o sea, que si alguien se loguea con su cuenta en una pc, desde otra pc no puedan usar esa misma cuenta mientras este en uso.
Por favor si pueden explicarlo detallado, no soy muy diestro en linux todavía.

Gracias

Re: Ayuda con regla de logueo

Publicado: Dom, 22 May 2016, 10:03
por hugo
No creo que puedas hacer eso solo con LDAP, probablemente puedas combinándolo con Kerberons, pero esa es otra bestia.

Dicho esto, en Squid puede evitarse el multilogin con algo como esto:

Código: Seleccionar todo

authenticate_ip_ttl 20 seconds
acl multilogin max_user_ip -s 1
http_access deny multilogin
Con el ejemplo anterior (que es como suelo configurarlo yo), aunque el usuario cierre sesión tendrá que esperar 20 segundos antes de poder autenticarse desde otra ip. En mi experiencia práctica este intervalo es suficiente porque si se pone un valor muy alto y no hay muchas máquinas disponibles, el efecto es que el usuario podría quedarse un buen tiempo sin acceso.

Ojo, esta regla deberías ponerla antes de las otras que dan acceso, de lo contrario es muy probable que no funcione.
Todos los horarios son UTC-05:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España