Frage zur Anmeldung als User, die bereits im "attic" liegen

Hallo.
Wir hatten bei der Installation des v7-Servers unseren Bestand aller User von v6.x → v7 migriert. Dabei sind offenbar auch User aus der Datei extraclasses.csv angelegt worden, die wir zu v6-Zeiten als „Notfall-Login“ eingerichtet hatten. Genauer gesagt handelte es sich da um Logins, die wir der Einfachheit halber user01 bis user30 genannt haben, damit man sich im Notfall oder wenn man sein Passwort vergessen hatte, trotzdem anmelden konnte (wenn auch ohne eigenes Home_Laufwerk).

Nun habe ich festgestellt, dass es diese User zwar weiterhin im System gibt (aber nur im „attic“, denn die Datei /etc/linuxmuster/sophomorix/default-school/extraclasses.csv ist leer), doch dass man sich weiterhin „so halb“ mit diesen Logins anmelden kann:

Ist das ein normales Verhalten oder liegt da evtl ein Problem mit dem neuen Anmeldescript vor?
Viele Grüße,
Michael

Hallo Michael,

… wundert mich jetzt, dass du das Verhalten nciht kennst, aber dann erklär ich es nochmal.

Wird ein user aus dem userfile gelöscht, so geht er in die Duldung (nach einem sophomorix-check und move lauf).
Ist die Duldungszeit verstrichen, dann kommt er in den Dachboden (auf Englisch Attic), wenn man einen sophomorix-check und move lauf macht.
Dort schimmelt er so lange, bis man einen sophomorix-kill laufen läßt: dann ist man ihn los.

Inzwischen wurde aber sophomorix-move abgelößt von sophomorix-update

LG

Holger

Hallo Holger,
ja – soweit war mir das klar. Aber wenn ein User noch geduldet wird, sollte er sich doch auch weiterhin normal anmelden können – und wenn er sich auf dem Dachboden befindet, sollte der Login gar nicht mehr funktionieren (solange er nicht re-aktiviert wird), oder?

Hier aber sieht es ja so aus, als könne sich ein User aus dem Attic trotzdem anmelden? (Ich war übrigens nicht dabei und habe nur den Screenshot von oben bekommen)

Viele Grüße,
Michael

Hallo Michael,

was sagt den ein
sophomorix-user -u USERNAME -i

LG

Holger

Dass der User vorhanden und im attic ist…

                   displayName: user01                                
                            sn: 01                                      
                     givenName: user                                   
      sophomorixFirstnameASCII: user                                   
        sophomorixSurnameASCII: 01                                      
    sophomorixFirstnameInitial: u.                                      
      sophomorixSurnameInitial: 0.                                      
           sophomorixUserToken: ---                                     
           sophomorixBirthdate: 16.01.2011                              
                sophomorixUnid: ---                                     
          sophomorixAdminClass: attic                                   
      sophomorixExitAdminClass: multi                                   
          sophomorixSchoolname: default-school                          
           sophomorixAdminFile: extraclasses.csv                        
             sophomorixComment: created by sophomorix                   
       sophomorixFirstPassword: gast                                   
            sophomorixExamMode: ---                  

Sobald es in den Dateien (students.csv, …) keinen Hinweis gibt, zu welcher Klasse der user gehört wird er in den attic versetzt (nach -check/-update, …).

Ob er aktiviert ist oder nicht, zeigt sich im sophomorixStatus, der oben leider fehlt.

Welche Stati es gibt, siehst du hier: Workflows · linuxmuster/sophomorix4 Wiki · GitHub
(Grafik unter „Workflow of user status“)

Wenn du die User loshaben willst, kannst du
sophomorix-user -k

und dann nochmal check/update/kill

Wegen dem halben Login fallt mir nur eines ein:
Der user heisst user01 und du meldest dich an mit User01.
Dann kann sein, dass das login tut, aber das mounten failed.

LG, Rüdiger

Hallo Rüdiger.

Ok, hier der Nachtrag:

--------------------------------------------------------------------------------
                sophomorixRole: student                                 
              sophomorixStatus: T                                       
        sophomorixCreationDate: 20110116142130.0Z                       
      sophomorixTolerationDate: 20191011075610.0Z                       
    sophomorixDeactivationDate: 19700101000000.0Z                       
            userAccountControl: 66048                                   
--------------------------------------------------------------------------------

Das „T“ steht dann ja offenbar für tolerateddas stimmt in diesem Zusammenhang aber nicht, oder?

Noch eine andere Beobachtung. Ich habe auf der Konsole den Befehl
sophomorix-update aufgerufen und erhielt dann diesen Fehler:

#### Updating User 3/3: <ein_login_eines_Lehrers> (start)                                        ####
   DN: 
   sophomorixStatus:           R
Use of uninitialized value $uac in bitwise or (|) at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 9363, <USERUPDATE> line 3.
Use of uninitialized value $toleration_date in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2879, <USERUPDATE> line 3.
   sophomorixTolerationDate:   
Use of uninitialized value $deactivation_date in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2880, <USERUPDATE> line 3.
   sophomorixDeactivationDate: 
Use of uninitialized value $user_account_control_AD in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 2881, <USERUPDATE> line 3.
   userAccountControl:         2 (was: )
Use of uninitialized value $replace{"sophomorixTolerationDate"} in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 3267, <USERUPDATE> line 3.
Use of uninitialized value $replace{"sophomorixDeactivationDate"} in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixSambaAD.pm line 3267, <USERUPDATE> line 3.

ERROR in Sophomorix::SophomorixSambaAD::AD_user_update:
   No DN specified

Logging user update
Use of uninitialized value $school_old in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixBase.pm line 5395, <USERUPDATE> line 3.
Use of uninitialized value $unid in concatenation (.) or string at /usr/share/perl5/Sophomorix/SophomorixBase.pm line 5395, <USERUPDATE> line 3.
#### Updating User 3/3: <ein_login_eines_Lehrers> (end)                                          ####

#### Running hook scripts UPDATE_HOOK_DIR:                                    ####
#### /usr/sbin/sophomorix-update terminated regularly                         ####
Calling console printout
LOG       : /usr/sbin/sophomorix-update terminated regularly                  
     3 users updated    

Das seltsame daran: Danach habe ich nochmal sophomorix-check und dann nochmal sophomorix-update laufen lassen und dann lief es durch.

##### Overview of what can be done:
     0 users can be added in sophomorix.add                              
     0 users can be updated in sophomorix.update                         
     0 users can be killed in sophomorix.kill                            
  1443 users are not to be changed in sophomorix.nochange                
     0 users with errors in sophomorix.error     

Also werden die User aus dem attic weiterhin toleriert
– sind aber noch nicht killbar…

Beim letzten Mal wurden die Eintragungen an der Lehrerliste aber über das WebUI vorgenommen. Da habe ich auf den Output der Konsole nicht so genau geachtet … daher kann ich nicht sagen, ob die Fehlermeldungen von oben eine einmalige Sache waren oder schon vorher aufgetaucht sind. Sicher kannst du das besser einschätzen…

Viele Grüße,
Michael

Ok – das hier hat die User erfolgreich gelöscht:


for i in {1..34}; do sophomorix-user -u user$i -K; done;
sophomorix-check && sophomorix-update && sophomorix-kill

Die Fehler der Art:

Use of uninitialized value 

weisen darauf hin, dass manche Werte bei user 3/3 nicht gesetzt waren.
Warum weiss ich nicht. War das das erste sophomorix-update nach der migration?

Nun sollten die Werte gefüllt sein. Schau doch mal zur Sicherheit, ob z.B.

userAccountControl

bei user 3/3 nun gesetzt ist (sophomorix-user -i -u )

LG, Rüdiger

Hallo.

Nein, das war nicht der erste Durchlauf – allerdings wurde bei dieser Kollegin der Nachname geändert, da sie geheiratet hatte. Unter userAccountControl ist die Zahl 66048 eingetragen; damit sollte es jetzt passen, denke ich.

Danke und viele Grüße,
Michael