LDAP Benutzerbereinigung¶

Die LDAP Benutzerbereinigung ist ein neues Feature in der LDAP Benutzer und Gruppen Backend Application. Die LDAP Benutzerbereinigung ist ein Hintergrundprozess, der automatisch die ownCloud LDAP-Mapping Tabelle durchsucht, und überprüft, ob die LDAP-Benutzer weiterhin zur Verfügung stehen. Alle Benutzer, die nicht verfügbar sind, werden als gelöscht markiert in der oc_preferences Datenbank Tabelle. Dann können Sie einen Befehl ausführen, um diese Tabelle anzuzeigen, wo die Anzeige nur die Benutzer markiert die gelöscht, wurden und dann haben Sie die Möglichkeit der Beseitigung ihrer Daten aus Ihrem ownCloud Datenverzeichnis.

Diese Elemente werden bei der Bereinigung entfernt:

• Lokale Gruppenzuordnungen in ownCloud
• Benutzereinstellungen (DB-Tabelle oc_preferences)
• OwnCloud Home-Ordner
• Entsprechenden Einträge des Benutzers unter oc_storages

Es gibt zwei Voraussatzungen die für die LDAP Benutzerbereinigung zu erfüllen:

1. Setzen Sie das ldapUserCleanupInterval in der config.php um die gewünschte Überprüfung in einem Intervall, in Minuten, durchzuführen. Der Standardwert liegt bei 51 Minuten.
2. Alle konfigurierten LDAP-Verbindungen sind aktiviert und funktionieren korrekt. Die Nutzer können auf mehreren LDAP-Servern vorhanden sein, deswegen stellen Sie daher sicher, dass alle Ihre LDAP-Server verfügbar sind, und dass ein Benutzer, auf einem vorübergehend unterbrochen LDAP Server, nicht als gelöscht markiert wurde.

Der Hintergrundprozess untersucht 50 Benutzer zu einer Zeit, und läuft im Intervall, der mit ldapUserCleanupInterval konfiguriert wurde. Zum Beispiel, wenn Sie 200 LDAP-Benutzer haben und Ihr ldapUserCleanupInterval ist auf 20 Minuten eingestellt, wird der Prozess die ersten 50 Benutzer untersuchen, dann 20 Minuten später die nächsten 50 Benutzer und 20 Minuten später würden dann die nächsten 50 folgen, und so weiter.

s gibt zwei occ Befehle, um die Prüfung einer Tabelle auf Benutzer durchzuführen, die als gelöscht markiert wurden, und um dann diese manuell zu löschen. Der occ Befehl ist in Ihrem ownCloud Verzeichnis, zum Beispiel in /var/www/owncloud/occ, und es muss so ausgeführt werden, über den HTTP-Benutzer gestartet wird. Mehr erfahren Sie unter den occ Befehlen im Kapitel occ Befehle verwenden.

Diese Beispiele zeigt den Einsatz unter Ubuntu Linux:

1. sudo -u www-data php occ ldap:show-remnants zeigt eine Tabelle mit allen Benutzern an, die als gelöscht markiert wurden, und ihre LDAP-Daten.
2. sudo -u www-data php occ user:delete [user] entfernt die Daten des Nutzers aus dem ownCloud Datenverzeichnis.

Dieses Beispiel zeigt, wie die Benutzertabelle aussieht, mit den als gelöscht markierten Usern:

$ sudo -u www-data php occ ldap:show-remnants
+-----------------+-----------------+------------------+--------------------------------------+
| ownCloud name   | Display Name    | LDAP UID         | LDAP DN                              |
+-----------------+-----------------+------------------+--------------------------------------+
| aaliyah_brown   | aaliyah brown   | aaliyah_brown    | uid=aaliyah_brown,ou=people,dc=com   |
| aaliyah_hammes  | aaliyah hammes  | aaliyah_hammes   | uid=aaliyah_hammes,ou=people,dc=com  |
| aaliyah_johnston| aaliyah johnston| aaliyah_johnston | uid=aaliyah_johnston,ou=people,dc=com|
| aaliyah_kunze   | aaliyah kunze   | aaliyah_kunze    | uid=aaliyah_kunze,ou=people,dc=com   |
+-----------------+-----------------+------------------+--------------------------------------+

Dann können Sie sudo -u www-data php occ user:delete aaliyah_brown zu löschen des Users aaliyah_brown ausführen. Sie müssen den Namen des Benutzers verwenden der in ownCloud eingesetzt wird.