Unificar login em servidor Ubuntu

[Gamberlay]

Olá,

Eu tenho dois servidores dedicados, um rodando ubuntu-quantal(12.04) o outro ubuntu-raring(13.04) ambos em 32 bits. Um na Virginia e outro na Irlanda respectivamente.

O serviço que forneço é algo que provavelmente não deve ser muito comum nesta área, mas é o de Proxy Tunneling, onde a necessidade de logar em meu servidor não basta, ele trabalha com outro programa também.

Bem, não vou me aprofundar, vou partir para a minha duvida.

Quando um usuário novo vai utilizar meu serviço, ele me passa um nome de usuário e uma senha, então eu crio este usuário nos dois servidores pra ele. Pois o mesmo irá decidir em qual servidor entrar.

Estes usuários, são os normais do sistema, adicionado com adduser.

Como se trata de um plano mensal que os usuários fazem comigo, eu permito que apenas um login seja feito por vez. Porém agora que estou com dois servidores independentes, eles podem muito bem logar no servidor da Virginia e no da Irlanda ao mesmo tempo.

Gostaria que isso não foce possível, que quando o usuário fosse logar na Irlanda, ele fosse kickado do servidor da Virginia por exemplo. Impedindo que ele mantivesse login nos dois servidores simultaneamente.

Alguém pode me ajudar? Eu considero minha duvida um pouco complexo, mas espero que alguém tenha conhecimento e consiga me guiar.

[victor.sartori]

LDAP + uma VPN para não expor os dados de login na internet...

Agora único login na mesma máquina sei que da pra fazer via pam, mas remoto... eu desconheço...

[Gamberlay]

No caso, eu já possuo um sistema pra ele verificar se o usuário já se encontra logado, e caso sim, ele da um kick e a nova conexão fica no lugar.

[victor.sartori]

Então funciona, pois o sistema vai verificar primeiro na base ldap se o usuario existe e tudo mais e se pode logar...

[Gamberlay]

Eu li bastante sobre Ldap, mas não entendi bem como ele funciona, ou como ele me ajudaria, você poderia me explicar?

Eu instalei o Ldap em um outro servidor, separado dos meus dois, mas eu não sei como configurar para o login passar por ele e tudo mais, tem como ajudar?

[victor.sartori]

Tem uma doc no site do ubuntu...

https://help.ubuntu.com/community/LDAPClientAuthentication

Mas basicamente o que você precisa fazer:

Criar um servidor de ldap, pode ser o openldap;

importar os schemas de autenticação (de cabeça não me recordo os nomes dos schemas, mas eles já vem com o openldap);

configurar o pam das máquinas para "procurar" o usuário nesse servidor de ldap

alterar a ordem de procura dos usuários na hora da autenticação

Como faz algum tempo que não implemento nenhum servidor de autenticação ldap, eu não lembro todo o passo a passo....

[Gamberlay]

Ok Victor, não precisa de passo a passo não, já entendi o que preciso fazer, muito obrigado pela ajuda.