Hi,
ich habe gerade alle möglichen Testschüler komplett gelöscht. sophomorix-check zeigt auch nichts mehr an, d.h. alle Schüler sind weg. Nun möchte ich die aktuelle Liste einpflegen, bei der viele meiner Testschüler von vorher wieder vorkommen und an diese loginnamen hängt sophomorix jetzt eine Zahl an!? Das sollte so doch nicht sein, wenn die Schüler komplett vom System gelöscht wurden. Wie kann ich diese Überbleibsel loswerden?
Gruß
Dominik
Hi,
Wie genau hast du das gemacht? Mit sophomorix-kill?
Je nachdem wie du das gemacht hast, können die Schüler noch im System sein, denn sie werden einen gewissen Zeitraum noch geduldet, bevor man sich „wirklich“ löschen kann.
Oder es ist ein Bug 
vG Stephan
Hi,
students.csv geleert
deaktivierungs und löschdatum auf 0 Tage
mehrmals sophomorix-check und sophomorix-update…erst werden die Schüler ja in attic verschoben, dann deaktiviert, dann gelöscht.
samba-tool user list zeigt auch keine Schüler im System mehr an.
Wo speichert sophomorix denn die bisherigen usernamen? Das kann ja eigentlich entweder nur in einer Datenbank sein oder in einer Textdatei…eine Datenbank haben wir ja nicht mehr direkt…
Schnelle Hilfe wäre nötig, weil ich morgen 30 Schüler zum Testen da habe und denen will ich ungerne dann nochmal neue Namen geben…
Danke und Gruß
Dominik
vermutlich auch sophomorix-kill, oder?
Klingt nach einem Bug für mich. Ich denke, da kann dir im Moment nur @jeffbeck weiterhelfen.
vG
Hi,
es ist kein Bug sonder ein Feature. Sophomorix merkt sich auch nach vollständigem Löschen für einige Zeit (genaue Dauer habe ich noch nicht herausgefunden) die ehemaligen Benutzer. Das macht Sinn, damit nicht sofort evtl. eine identische Emailadresse für einen anderen Nutzer vergeben wird.
Sophomorix merkt sich die gelöschten User in logfiles unter /var/log/sophomorix/userlog. Will man also wirklich alle Spuren von Usern beseitigen muss man die Logdateien auch noch wegputzen.
VG
Dominik
Hallo,
wann werden denn die Logfiles rotiert oder gelöscht?
Einen Logrotate dazu finde ich nicht. Eventuell kann das ein Entwickler beantworten?
Viele Grüße
Klaus
Hallo Klaus,
Wenn ich richtig sehe, sind nur die Logs von Linbo „gedreht“, s. /etc/logrotate.d/linuxmuster-linbo7.
Gruß
Arnaud
Hallo Arnaud,
danke für Deine Einschätzung!
Genau die habe ich auch gefunden.
Wäre es dann nicht sinnvoll die Logfiles unter /var/log/sophomorix/userlog auch zu rotieren, so daß das ursprünglich geschilderte Problem dann nicht mehr besteht?
Also so nach 2 Wochen oder länger?
Viele Grüße
Klaus
Hallo Klaus,
Yep, ich denke, das wäre ein Feature Request in linuxmuster-base7.
Das wäre nett, es dorthin zu melden.
Danke und Gruß
Arnaud
Hallo Arnaud,
hab jetzt den Feature Request #102 erstellt.
Ok, war offenbar das falsche Repository. Also hier jetzt nochmal in sophomorix4 erstellt:
https://github.com/linuxmuster/sophomorix4/issues/111#issue-642333956
Danke und viele Grüße
Klaus
Hallo ihr,
momentan gibt es das feature, dass loginnamen erst nach einem bestimmte Zeitraum verwendet werden.
(1 oder 2 Monate)
Dies vermeidet folgendes Problem:
Stand: lmn7 server mit AD. Angeflascht Mail, nextcloud, …
Dann wird ein user gelöscht im AD (In moodle, … nicht)
Kurz danach wird der Login wieder vergeben und der neue user sieht in moodle/nextcloud die alten Daten des vorigen Benutzers.
Das ist recht verwirrend, Datenschutzmäßig problematisch und auch nur mit Aufwand händisch zu beheben.
Wir Entwickler habe beschlosse, deshalb die loginnamen NICHT mehr wiederzuverwenden, bzw. erst in 100000 Tagen (oder so)
Das ist aber noch nicht umgesetzt.
(Es sei denn der admin weiss was er macht und löscht die Zeile mit dem Editor aus den logs).
Nach ein paar Jahrzenten gibt es dann halt den maiserju14.
Und wenn man einen bestimmten loginnamen wieder braucht (z.B. Lehrerkürzel), legt man dazu Hand an (könnte später auch bequemer werden im webui)
Die logfiles können deshalb nicht rotiert werden.
Einen Vorteil für das schnelle widerverwenden von loginnamen haben wir nicht gefunden.
maierju14 als loginnamen finden wir tragbar.
LG, Rüdiger
Hallo Rüdiger,
danke für die Erklärungen!
Es wäre halt praktisch, wenn man das einstellen könnte. Ist das fest im Code?
Wird nicht der Mail Account incl. Postfach des Benutzers dann auch gelöscht, wenn dieser mit linuxmuster betrieben wird, also dem Docker Image?
Nextcloud, wenn an das AD angebunden löscht den Benutzer und dessen Daten auch wenn dieser im AD nicht mehr existiert. Kann mich zumindest erinnern, daß man das einstellen kann.
Wie es da bei Moodle ist, weiß ich nicht.
Letztlich bin ich ja als Admin dann verantwortlich, daß die angebundenen Systeme einen aktuellen Daten/Nutzerbestand haben.
Das Datenschutzproblem sehe ich auch, wenn man die angeschlossenen Systeme nicht so konfigurieren kann, daß die Daten beim Löschen des Benutzers aus dem AD auch gelöscht werden. Das händisch zu machen sehe ich auch als nicht praktikabel an.
Als Loginname finde ich das auch tragbar. Als E-Mail Präfix schon weniger. Aber ok, das ist nicht so wichtig und ich verstehe die Entscheidung.
Den Issue habe ich wieder geschlossen.
Viele Grüße
Klaus
Hallo,
Das sehe ich umgekehrt: Wir müssen das händisch machen, alles andere wäre ein Datenschutzproblem!
Wenn Schüler/Kollegen die Schule verlassen, müssen wir sehr zeitnah ihre Daten von unseren Systemen löschen. Das betrifft natürlich das Pädnetz, aber auch den E-Mail-Account, Moodle-Daten… Inwiefern wir die Daten in Webuntis löschen müssten (v.a. beim dig. Tagebuch…), ist mir noch nicht so recht klar, aber dort macht es Sinn, das Abgangsdatum des Schülers einzutragen.
D.h., wenn ich den Abgangszettel erhalte bzw. am Schuljahresende, lösche ich die Accounts der Schüler in linuxmuster, aber immer auch in Moodle, denn dort lagern ja auch personenbezogene Daten (jede Menge sogar). Dann ist damit auch dort der Account weg und könnte neu vergeben werden.
Grüße,
Stefan
Hallo zusammen,
zu dem Thema ist noch eine Frage offen, bei der ich noch keine Lösung habe.
Wie werden die Postfächer des Mailservers gelöscht, wenn der Benutzer aus dem AD gelöscht wird. Gibt es hier einen Automatismus/Skript?
In dem Zusammenhang auch die Frage zum Einstellen der Mailquota. Welches Skript stellt das auf dem Mailserver ein? Ich frage, weil ich keinen Docker Mailserver betreibe, sondern eine eigene VM ohne Docker.
Danke und viele Grüße
Klaus