Benutzer endgültig löschen

Ich habe nach einem missglückten Import ca. 20 User angelegt, sie nun aber manuell wieder gelöscht. Ich möchte teilweise die gleichen Nutzer erneut (richtig) anlegen. Wegen der User-Historie (nehm ich an) wird aber nun hinter dem Benutzername die 2 angelegt weil der ja schon mal da war. Wie kann ich die Historie zurücksetzen bzw. die User “final” löschen?

Alle unique username Objekte auflisten, richtige dn kopieren:

univention-ldapsearch -LLL objectclass=ucsschoolUsername

Ein bestimmtes mit der dn DN löschen:

ldapdelete -D "cn=admin,$(ucr get ldap/base)" -w "$(</etc/ldap.secret)" -x DN

Grüße
Daniel Tröder

Ok, danke - klappt.
Werden diese verwaisten Accounts irgendwann automatisch gelöscht?

Nein, wenn nicht explizit gelöscht, bleiben sie für immer erhalten.

Und explizit löschen geht nur über die Kommandozeile?
Und wenn nach einem Schuljahr ganze Klassen wegfallen müsste ich dann zusätzlich nach dem Löschen in der UMC jeweils extra hergehen und explizit löschen?

Ich meinte die Username-history-Objekte.
Benutzer können wie immer ganz regulär gelöscht werden.

Kommt ja bei vielen Schülern hin und wieder vor dass ein Name identisch sein wird. Ich dachte eher obs ein Username-History “Erase” gäbe. Wenn nicht dann weiß ich jetzt auf jeden Fall ausreichend Bescheid.
Vielleicht kann man ja ein Attribut setzen wie z.B. “Beschreibung” (z.B. der Klassenname) und dann im bulk-Verfahren löschen?

Oha! Ich habe ganz vergessen, dass wir seit kurzem ein Tool ausliefern, um die Zählerobjekte komfortabel zurück zu setzen

$ /usr/share/ucs-school-import/scripts/reset_schema_counter --help
usage: reset_schema_counter [-h] [-e] [-u] [-p PATTERN] [-w]

UCS@school import tool to reset counters of unique names from schema.

optional arguments:
  -h, --help            show this help message and exit
  -e, --email           Purge unique email address counters [default: False].
  -u, --username        Purge unique username counters [default: False].
  -p PATTERN, --pattern PATTERN
                        Pattern for LDAP filter to lookup which counters to
                        purge [default: *].
  -w, --write           Modify the LDAP. Default is False: make a dry-run.
Mastodon