Hallo zusammen,
habe hier ein nettes kleines Problem:
Beim Anlegen von SuS bekommen manche eine fortlaufende Nummer und andere nicht. Das wäre noch zu erklären, wenn es schon einen User ohne Nummer gäbe.
Beispiel:
Ich möchte einen User (gewünschter Username: musterth) anlegen und teste zuerst mal (einfach so) ob der schon im AD vorhanden ist. Dies kann ich mit sophomorix-ldapseach oder auch mit den samba-tools machen. Beide Tools sagen mir: Alles gut, User nicht vorhanden. Lege ich den User dann aber an, bekommt er ne laufende Nummer hinten an seinen Account gequetscht (musterth1). Das ist echter Unsinn. In einer Volltextsuche haben wir tatsächlich in einer TDB von Samba den Usernamen (musterth) ohne laufende Nummer gefunden (war also schon mal angelegt). Jetzt könnte man argumentieren, dass ja hier die Lösung liegt. Weit gefehlt. Gehe ich auf die Konsole und lege den User ohne laufende Nummer mit den samba-tools an, funktioniert das einwandfrei.
Könnte mir bitte jemand auf die Sprünge helfen?
Viele Grüße
M
Hallo Martux,
Die Nummer ist keine Einschränkung von samba, sondern gewünschtes Verhalten von sophomorix. Damit soll vermieden werden, dass in an das AD angebundene Systeme wie z.B. Moodle ein ehemals vorhandener einem neuen Nutzer des AD zugeordnet wird.
Sophomorix führt dazu eine Liste aller jemals angelegter Nutzer. Genauer kann das @jeffbeck erklären.
Viele Grüße
Sven
Hallo Martux,
das hatten wir hier schon mal beim Support
Hier die Erklärung von @jeffbeck
Dass die loginnamen nicht wieder vergeben werden, ist ein feature.
Es hilft zum Beispiel wenn eine Nextcloud, Moodle, … auf den AD
zugreift, dass nicht ein neu angelegter user den gleichen Account wie
ein Vorgänger erhält und somit z.B. seine Nextcloud, Moodle, …-Daten
die noch nicht gelöscht sind.
Wenn es sich um dieselben Nutzer handelt oder unbenutzte Accounts, dann
kann man dafür sorgen dass der loginname wieder vergeben wird, indem man
mit einem Editor die entsprechende Zeile aus der Datei
/var/log/sophomorix/userlog/user-add.log löscht.
In der fünften Spalte steht der username.
In der dritten Spalte steht das Anlegedatum.
Will man z.B. die ganzen usernamen einer Migration wieder zugänglich
machen, löscht man alle Zeile mit dem Anlegedatum der Migration.
Ergänzend wurde noch heraus gefunden dass die o.a. Anleitung allein noch nicht reicht: Ein Admin meldete dem Support-Team:
„das alleinige Editieren der user-add.log reicht noch nicht aus. Nach dem Prüfen bleiben die Ziffern hinter dem login erhalten. Ich habe jetzt einfach alle logs aus dem Verzeichnis entfernt, dann erhält man das gewünschte Ergebnis. Ich gehe daher davon aus, dass auch die user-update.log ebenfalls noch editiert werden muss.“
Da würde ich aber noch auf @jeffbeck und sein ok warten.
Gruß
Alois
Ich denke, dass es sowohl für Moodle als auch für die Nextcloud (und bei dieser bin ich mir sicher) eine Möglichkeit gibt, die User, die nicht mehr im AD sind zu löschen oder wenigstens zu anonymisieren…
Aber vielen Dank für den Pfad. Den werde ich so schnell nicht wieder vergessen.
Viele Grüße
M
Hallo M.*,
Wäre schön wenn du uns daran teilhaben lassen würdest. Danke!
Beste Grüße
Thorsten
Hallo Thorsten,
ich hatte Moodle bisher so verstanden, dass es Nutzer, die nicht mehr im LDAP sind, löscht. Ob da aber jetzt Daten übrigbleiben und bei Neuerscheinen einer UID wiederhergestellt werden, wäre interessant zu wissen.
Bei der NC:
LG
Max
Hi Max,
gelöscht werden die Benutzer in Moodle nicht. Es wird lediglich ein Datenbankeintrag „deleted“ (oder so ähnlich) in der „users“-Tabelle auf „1“ gesetzt. Die Inhalte sind in Moodle allerdings an eine interne User-ID geknüpft, nicht an den Benutzernamen. Daher sollte ein neuer Benutzer mit einem (früher einmal) verwendeten Benutzernamen meines Wissens kein Problem darstellen.
Viele Grüße
Christoph
Hi Christoph,
ich meine, mal ein Verfahrensverzeichnis von Moodle gesehen zu haben, mein Datenschutzmensch hat aber seine Identität gewechselt und der neue noch keinen Plan, ich meine aber, dass es für solche Daten Löschfristen geben müsste und die hält BellWü sicherlich ein. Ich hoffe also eigentlich sehr, dass die im LDAP gelöschten Nutzer in Moodle auch gelöscht werden, alleine der Datenmengen wegen…
Weiß da jemand was?
LG
Max
Hallo Max,
auf der Seite, auf der Du die LDAP-Anbindung konfigurierst
(Plugins/Authentifizierung/LDAP), stellst Du ein, was mit gelöschten
externen (also LDAP-) Usern passiert.
Wir haben unter dem Jahr die Einstellung „in Moodle deaktivieren“ und
zum Schuljahreswechsel „in Moodle löschen“.
Beste Grüße
Jörg
danke! habs mal auf sperren umgestellt…
LG Max