Re: Netjes opruimen van LDAP users

To: debian-user-dutch@lists.debian.org
Subject: Re: Netjes opruimen van LDAP users
From: Heiko Noordhof <heiko.noordhof@xs4all.nl>
Date: Wed, 21 Mar 2012 23:24:12 +0100
Message-id: <[🔎] 4F6A550C.7050903@xs4all.nl>
In-reply-to: <[🔎] 4F6A2D98.7070208@vandervlis.nl>
References: <[🔎] 4F6A2D98.7070208@vandervlis.nl>

On 03/21/2012 08:35 PM, Paul van der Vlis wrote:
> Hallo,
>
> Het blijkt dat als je een LDAP user opruimd, zijn/haar lidmaatschappen
> aan groepen gewoon blijven bestaan. Tenminste, zoals ik dat doe.
>
> Mocht je dan dezelfde username later nogmaals gaan gebruiken, dan is
> diegene opeens lid van de groepen van de vorige user.
> Niet de bedoeling.
>
> Weten jullie een handige manier om alle lidmaatschappen van een user op
> te ruimen?

Hallo,

Zoiets kan "met de hand" zo:

# Als root uiteraard
bash# groups piet
piet : piet

bash# adduser piet adm
bash# adduser piet dialout

bash# groups piet
piet : piet adm dialout

bash# deluser piet adm
bash# groups piet
piet : piet dialout

Om een account uit alle groepen te halen (behalve de primary group):

bash# id piet
uid=1004(piet) gid=1005(piet)
groups=4(adm),20(dialout),24(cdrom),128(openldap),1005(piet)

bash# for GRP in $(id -nG piet | sed 's/[^ ]* //') ; do deluser piet
$GRP ; done
Removing user `piet' from group `adm' ...
Done.
Removing user `piet' from group `dialout' ...
Done.
Removing user `piet' from group `cdrom' ...
Done.
Removing user `piet' from group `openldap' ...
Done.

Groeten, Heiko

Reply to:

Follow-Ups:
- Re: Netjes opruimen van LDAP users
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- Netjes opruimen van LDAP users
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Netjes opruimen van LDAP users
Next by Date: Re: Netjes opruimen van LDAP users
Previous by thread: Netjes opruimen van LDAP users
Next by thread: Re: Netjes opruimen van LDAP users
Index(es):
- Date
- Thread