Hallo,
gibt es eine Möglichkeit, ein Benutzerkonto nach z.B. 4-Wochen “Nichtnutzung” zu deaktivieren?
Gruß
Jan-Peter
Hallo,
das scheint nicht ganz trivial.
Zunächst müsste man “Nichtnutzung” hinsichtlich des fraglichen Dienstes genauer definieren. Applikationen wie z.B. Kopano, Nextcloud oder diverse andere aus dem Appcenter nutzen den OpenLDAP-Teil von UCS zur Authentifizierung. Und sie müssten irgendwo ablegen, wann sich der Nutzer das letzte Mal erfolgreich angemeldet hat. Wenn das ebenfalls im LDAP passieren soll, bräuchten sie bzw. der jeweilige Nutzer Schreibrechte auf das Zeitstempel-Attribut.
Ad Hoc sehe ich so ein Attribut im Standard des UCS-OpenLDAP nicht, es gibt aber scheinbar in OpenLDAP ein “lastbind”-Overlay mit dem man so etwas grundsätzlich realisieren könnte. Aber ich konnte keinen Hinweis finden, ob das bei Univention schon mal Thema war. Zumindest im Bugzilla sehe ich nichts.
Wer Samba 4 benutzt und davon ausgehen kann, dass die Nutzer sich dort anmelden, hat da bessere Chancen. Dort gibt es Attribute wie lastLogonTimestamp, die man auswerten könnte. Deren Zeitformat ist aber wiederum so Windows-speziell (siehe u.a. https://docs.microsoft.com/de-de/windows/desktop/ADSchema/a-lastlogontimestamp), dass man, will man die Deaktivierung unter Linux einbauen, schon mal etwas rechnen muss. Auf Superuser kam jemand mit einer ähnlichen Frage.
TL;DR: Könnte gehen, muss aber gebaut werden.
Viele Grüße,
Dirk Ahrnke