Discussion:
Was machen mit Dateien, die einem Benutzer gehören, der die Firma verlässt?
(zu alt für eine Antwort)
Helmut Harnisch
2015-09-09 13:18:16 UTC
Permalink
Ausgangspunkt:
Samba Server 3 als NT Domänencontroller
Windows Clients W7, W8, W10
Benutzerverwaltung mit openldap

Ich habe viele Benutzer im ldap, die schon lange nicht mehr im
Unternehmen sind. Auch viele Dateien, deren UID zu diesen Benutzern gehören.
Wenn ich den Benutzer im ldap lösche, bekommt die Datei anstelle von

-rwxrwxr-- 1 testuser Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
dies hier:
-rwxrwxr-- 1 578 Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf

Wie macht ihr Admins das?
Tim Ritberg
2015-09-09 16:04:05 UTC
Permalink
Post by Helmut Harnisch
Samba Server 3 als NT Domänencontroller
Windows Clients W7, W8, W10
Benutzerverwaltung mit openldap
Ich habe viele Benutzer im ldap, die schon lange nicht mehr im
Unternehmen sind. Auch viele Dateien, deren UID zu diesen Benutzern gehören.
Wenn ich den Benutzer im ldap lösche, bekommt die Datei anstelle von
-rwxrwxr-- 1 testuser Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
-rwxrwxr-- 1 578 Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
Wie macht ihr Admins das?
Den User umbennenen in EXMA001, EXM002...

Tim
Michael Ströder
2015-09-09 18:18:58 UTC
Permalink
Post by Tim Ritberg
Post by Helmut Harnisch
Samba Server 3 als NT Domänencontroller
Windows Clients W7, W8, W10
Benutzerverwaltung mit openldap
Ich habe viele Benutzer im ldap, die schon lange nicht mehr im
Unternehmen sind. Auch viele Dateien, deren UID zu diesen Benutzern gehören.
Wenn ich den Benutzer im ldap lösche, bekommt die Datei anstelle von
-rwxrwxr-- 1 testuser Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
-rwxrwxr-- 1 578 Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
Wie macht ihr Admins das?
Den User umbennenen in EXMA001, EXM002...
IMO ganz schlecht, da Meldungen in Logs mit echten Benutzerkennungen nicht
mehr diesen Dateien zugeordnet werden können.

Ciao, Michael.
Tim Ritberg
2015-09-09 18:32:36 UTC
Permalink
Post by Michael Ströder
IMO ganz schlecht, da Meldungen in Logs mit echten Benutzerkennungen nicht
mehr diesen Dateien zugeordnet werden können.
Ciao, Michael.
Schon mal was von Datenschutz gehört?

Tim
Michael Ströder
2015-09-09 18:18:18 UTC
Permalink
Post by Helmut Harnisch
Samba Server 3 als NT Domänencontroller
Windows Clients W7, W8, W10
Benutzerverwaltung mit openldap
Ich habe viele Benutzer im ldap, die schon lange nicht mehr im
Unternehmen sind. Auch viele Dateien, deren UID zu diesen Benutzern gehören.
Wenn ich den Benutzer im ldap lösche, bekommt die Datei anstelle von
-rwxrwxr-- 1 testuser Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
-rwxrwxr-- 1 578 Domain Users 18568676 Sep 9 14:11
/samba/shares/transfer/test.pdf
Wie macht ihr Admins das?
Nicht löschen sondern deaktivieren.

Ciao, Michael.
Robert Gruener
2015-12-24 13:15:26 UTC
Permalink
Am 09.09.2015 15:18, schrieb Helmut Harnisch:
.....
Post by Helmut Harnisch
Wie macht ihr Admins das?
Nicht löschen, sondern einfach nur deaktivieren.
Also z.B. Passwörter mit einem Zufallswert überschreiben, Homedirectory
durch einen definierten String ersetzen und die Login Shell auf false
setzen. Zugehörigkeiten aus group oder netgroup löschen, evtl. auch die
primary group ändern. Die uidNumber sollte allerdings zwecks Zuordnung
bleiben solange es Dateien dieses Users gibt. Auch hierfür sind
Lösungen denkbar.


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Loading...