Hallo.
Wir hatten bei der Installation des v7-Servers unseren Bestand aller User von v6.x → v7 migriert. Dabei sind offenbar auch User aus der Datei extraclasses.csv
angelegt worden, die wir zu v6-Zeiten als „Notfall-Login“ eingerichtet hatten. Genauer gesagt handelte es sich da um Logins, die wir der Einfachheit halber user01
bis user30
genannt haben, damit man sich im Notfall oder wenn man sein Passwort vergessen hatte, trotzdem anmelden konnte (wenn auch ohne eigenes Home_Laufwerk).
Nun habe ich festgestellt, dass es diese User zwar weiterhin im System gibt (aber nur im „attic“, denn die Datei /etc/linuxmuster/sophomorix/default-school/extraclasses.csv
ist leer), doch dass man sich weiterhin „so halb“ mit diesen Logins anmelden kann:
Ist das ein normales Verhalten oder liegt da evtl ein Problem mit dem neuen Anmeldescript vor?
Viele Grüße,
Michael
Hallo Michael,
… wundert mich jetzt, dass du das Verhalten nciht kennst, aber dann erklär ich es nochmal.
Wird ein user aus dem userfile gelöscht, so geht er in die Duldung (nach einem sophomorix-check und move lauf).
Ist die Duldungszeit verstrichen, dann kommt er in den Dachboden (auf Englisch Attic), wenn man einen sophomorix-check und move lauf macht.
Dort schimmelt er so lange, bis man einen sophomorix-kill laufen läßt: dann ist man ihn los.
Inzwischen wurde aber sophomorix-move abgelößt von sophomorix-update
LG
Holger
Hallo Holger,
ja – soweit war mir das klar. Aber wenn ein User noch geduldet wird, sollte er sich doch auch weiterhin normal anmelden können – und wenn er sich auf dem Dachboden befindet, sollte der Login gar nicht mehr funktionieren (solange er nicht re-aktiviert wird), oder?
Hier aber sieht es ja so aus, als könne sich ein User aus dem Attic trotzdem anmelden? (Ich war übrigens nicht dabei und habe nur den Screenshot von oben bekommen)
Viele Grüße,
Michael
Hallo Michael,
was sagt den ein
sophomorix-user -u USERNAME -i
LG
Holger
Dass der User vorhanden und im attic
ist…
displayName: user01
sn: 01
givenName: user
sophomorixFirstnameASCII: user
sophomorixSurnameASCII: 01
sophomorixFirstnameInitial: u.
sophomorixSurnameInitial: 0.
sophomorixUserToken: ---
sophomorixBirthdate: 16.01.2011
sophomorixUnid: ---
sophomorixAdminClass: attic
sophomorixExitAdminClass: multi
sophomorixSchoolname: default-school
sophomorixAdminFile: extraclasses.csv
sophomorixComment: created by sophomorix
sophomorixFirstPassword: gast
sophomorixExamMode: ---
Sobald es in den Dateien (students.csv, …) keinen Hinweis gibt, zu welcher Klasse der user gehört wird er in den attic versetzt (nach -check/-update, …).
Ob er aktiviert ist oder nicht, zeigt sich im sophomorixStatus, der oben leider fehlt.
Welche Stati es gibt, siehst du hier: Workflows · linuxmuster/sophomorix4 Wiki · GitHub
(Grafik unter „Workflow of user status“)
Wenn du die User loshaben willst, kannst du
sophomorix-user -k
und dann nochmal check/update/kill
Wegen dem halben Login fallt mir nur eines ein:
Der user heisst user01 und du meldest dich an mit User01.
Dann kann sein, dass das login tut, aber das mounten failed.
LG, Rüdiger
Hallo Rüdiger.
Ok, hier der Nachtrag:
--------------------------------------------------------------------------------
sophomorixRole: student
sophomorixStatus: T
sophomorixCreationDate: 20110116142130.0Z
sophomorixTolerationDate: 20191011075610.0Z
sophomorixDeactivationDate: 19700101000000.0Z
userAccountControl: 66048
--------------------------------------------------------------------------------
Das „T“ steht dann ja offenbar für tolerated
– das stimmt in diesem Zusammenhang aber nicht, oder?
Noch eine andere Beobachtung. Ich habe auf der Konsole den Befehl
sophomorix-update
aufgerufen und erhielt dann diesen Fehler:
#### Updating User 3/3: <ein_login_eines_Lehrers> (start) ####
DN:
sophomorixStatus: R
Use of uninitialized value $uac in bitwise or (|) at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 9363, <USERUPDATE> line 3.
Use of uninitialized value $toleration_date in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2879, <USERUPDATE> line 3.
sophomorixTolerationDate:
Use of uninitialized value $deactivation_date in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2880, <USERUPDATE> line 3.
sophomorixDeactivationDate:
Use of uninitialized value $user_account_control_AD in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2881, <USERUPDATE> line 3.
userAccountControl: 2 (was: )
Use of uninitialized value $replace{"sophomorixTolerationDate"} in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 3267, <USERUPDATE> line 3.
Use of uninitialized value $replace{"sophomorixDeactivationDate"} in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 3267, <USERUPDATE> line 3.
ERROR in Sophomorix::SophomorixSambaAD::AD_user_update:
No DN specified
Logging user update
Use of uninitialized value $school_old in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixBase.pm line 5395, <USERUPDATE> line 3.
Use of uninitialized value $unid in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixBase.pm line 5395, <USERUPDATE> line 3.
#### Updating User 3/3: <ein_login_eines_Lehrers> (end) ####
#### Running hook scripts UPDATE_HOOK_DIR: ####
#### /usr/sbin/sophomorix-update terminated regularly ####
Calling console printout
LOG : /usr/sbin/sophomorix-update terminated regularly
3 users updated
Das seltsame daran: Danach habe ich nochmal sophomorix-check
und dann nochmal sophomorix-update
laufen lassen und dann lief es durch.
##### Overview of what can be done:
0 users can be added in sophomorix.add
0 users can be updated in sophomorix.update
0 users can be killed in sophomorix.kill
1443 users are not to be changed in sophomorix.nochange
0 users with errors in sophomorix.error
Also werden die User aus dem attic
weiterhin toleriert
– sind aber noch nicht killbar…
Beim letzten Mal wurden die Eintragungen an der Lehrerliste aber über das WebUI vorgenommen. Da habe ich auf den Output der Konsole nicht so genau geachtet … daher kann ich nicht sagen, ob die Fehlermeldungen von oben eine einmalige Sache waren oder schon vorher aufgetaucht sind. Sicher kannst du das besser einschätzen…
Viele Grüße,
Michael
Ok – das hier hat die User erfolgreich gelöscht:
for i in {1..34}; do sophomorix-user -u user$i -K; done;
sophomorix-check && sophomorix-update && sophomorix-kill
Die Fehler der Art:
Use of uninitialized value
weisen darauf hin, dass manche Werte bei user 3/3 nicht gesetzt waren.
Warum weiss ich nicht. War das das erste sophomorix-update nach der migration?
Nun sollten die Werte gefüllt sein. Schau doch mal zur Sicherheit, ob z.B.
userAccountControl
bei user 3/3 nun gesetzt ist (sophomorix-user -i -u )
LG, Rüdiger
Hallo.
Nein, das war nicht der erste Durchlauf – allerdings wurde bei dieser Kollegin der Nachname geändert, da sie geheiratet hatte. Unter userAccountControl
ist die Zahl 66048
eingetragen; damit sollte es jetzt passen, denke ich.
Danke und viele Grüße,
Michael