Hi Thomas, On So 04 Aug 2013 23:23:38 CEST Thomas Ritter wrote:
das neue Schuljahr ist für uns hier in Hessen schon nicht mehr so fern... Ich möchte meine Benutzerdatenbank nicht überschreiben, sondern aktualisieren. Wir nutzen den Skolelinux 6. Die Verwaltung meiner Benutzer realisiere ich mit GOSA. Ich möchte die Benutzer aber nicht jährlich neu einrichten sondern abgleichen. Ich müsste also neue aufnehmen (geht gut mit Gosas csv-Import) und Abgänger löschen. Für letzters steht mir aber kein Tool zur Verfügung. Oder habe ich es nur nicht gesehen? Ich überlege nun, ob ich die notwendigen Veränderungen scripbasiert mit ldapmodify realisiere. Aber aus irgendeinem Grund kenne ich den Adminaccount für den opeldap nicht. Mein Versuch mit ldappasswd ein Kennwort zu ändern und den hash in slapd.conf einzutragen hat nicht funktioniert. Bevor ich noch weiter eingreife, frage ich doch lieber einmal hier nach... Hat Jemand einen Tipp für mich?
Benutzer/innen löscht man auf Produktions-Linux-Maschinen eher nicht. Vergl. [1].
D.h. meine Empfehlung: ertelle ein Abteilung/OU in GOsa² (z.Bsp. ou=zombies) und verschiebe dann die ausgeschiedenen User-Objekte dorthin.
Du kannst dann alle diese Objekte ,,deaktivieren''. (Leider hat das aktuell nur eine Auswirkung auf die Samba-Logins).
Um das Unix-Login zu deaktivieren, könntest du via kadmin.local Kommando cpw ein Skript über alle Accounts drüberlaufenlassen, welches ein zufälliges Account für die Konten vergibt. Ggf. ähnliches für die LDAP userPassword Attribute Descriptions.
Beste Grüße, Mike [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629623 -- DAS-NETZWERKTEAM mike gabriel, herweg 7, 24357 fleckeby fon: +49 (1520) 1976 148 GnuPG Key ID 0x25771B31 mail: mike.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de freeBusy: https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb
Attachment:
pgpzEmqggGwyk.pgp
Description: Digitale PGP-Unterschrift