Nutzer inkl. Homlaufwerk löschen

UCS - Univention Corporate Server
#1

Hallo,

ich hab nun alles abgesucht aber irgendwie will es nicht klappen.
Ich möchte einen Nutzer vom Master löschen. Dabei sollen alle Einträge im LDAP, OX und auch die angelegten Home-Laufwerke gelöscht werden.
Es klappt soweit alles wunderbar, lediglich das Home-Laufwerk bleibt bestehen. Es werden lediglich die Rechte vom Verzeichnis zurückgesetzt.

Ich gehe wie folgt vor:

udm users/user remove --dn="uid=testuser,cn=users,ou=group,dc=a,dc=domain,dc=de" --remove_referring

Das Löschen über die Weboberfläche führt auch nicht zum gewünschten Erfolg.

Auf dem Samba-Server sieht die Verzeichnisstruktur dann wie folgt aus:

Hat hemand eine Idee?

Der Master ist ein 4.0-3 errata341
Der MemberServer (Samba) ist ein 4.0-3 errata313

#2

Moin,

soweit ich weiß, und kurze Tests bestätigen das, löscht UCS Home-Verzeichnisse nicht, wenn Benutzer gelöscht werden. Leider gibt die Admindoku dazu keine Auskunft.

Beachten Sie, dass ein Linux-User unter UCS durchaus auf mehreren Servern ein Home-Verzeichnis haben kann. Das ist nur dann NICHT der Fall, wenn Home-Verzeichnisse immer per NFS gemountet werden.

Was Sie nun tun können: ein »rm -rf /home/the-obsolete-user« oder vergleichbare, sicherere Dinge direkt nach dem »udm users/user …«. Z.B. so:

[code]#!/bin/bash

Bail out on errors.

set -e

if [[ -z $1 ]]; then
echo “Username benötigt”
exit 1
fi

udm users/user remove --dn=“uid=${1},cn=users,ou=group,$(ucr get ldap/base)” --remove_referring
cd /home
rm -rf “$1”[/code]

Gruß,
mosu

#3

Ich hab es befürchtet. Es wäre jedoch schöner, wenn der udm-Befehl alles löschen würde.

Was ich noch festgestellt habe: Beim Löchen mit dem udm-Befehl wird der Eigentümer und die Gruppenzugehörigkeit des Verzeichnisses gelöscht / zurückgesetzt.

Ist das so gewollt oder ist es ein Fehler?

#4

Moin,

was genau meinen Sie damit? Was passiert ist, dass der Benutzer gelöscht wird. Anschließend ist das System natürlich nicht mehr in der Lage, die numerische Benutzer-ID, die im Dateisystem als Besitzer für das Verzeichnis vermerkt ist, in einen Namen aufzulösen. Daher zeigt ein »ls -l« nur die numerische ID an. Das ist völlig normal.

Gruß,
mosu

Mastodon