Procédure de bascule annuelle des Serveurs SE3 / LCS

Nettoyage des comptes.

Fondamental

Lors de chaque année scolaire, des professeurs et des élèves quittent l'établissement. Au moment de l'import annuel, ces comptes ne sont pas effacés automatiquement et demeurent dans l'annuaire. On appelle alors ces comptes des comptes orphelins car ils n'appartiennent à aucun groupe. Il incombe à l'administrateur de les supprimer à l'aide d'une procédure que nous allons détailler dans ce document.

Attention

Il est impératif de nettoyer les anciens comptes car il prennent une place réservée dans l'annuaire (un uidNumber[1]). Le nombre d'uidnumbers disponibles étant autour de 3000, une saturation de l'annuaire peut arriver au bout de quelques années si ces comptes n'ont pas été supprimés.

Les actions possibles sont séparées en deux catégories, les opérations courantes d'une part et la résolution de problème d'autre part. Ce dernier point permet de rétablir une situation standard lorsque la procédure de bascule n'a pas été pleinement respectées les années antérieures.

Transfert des comptes orphelins dans la corbeille

Les comptes utilisateurs orphelins (comptes n'étant affectés à aucun groupe) sont mis à la corbeille. Ils sont en fait déplacés dans une branche spéciale dans l'annuaire appelé trash. Cette action est à faire après une importation de début d'année. Les utilisateurs ayant quitté l'établissement seront mis dans la corbeille de l'annuaire LDAP (ces utilisateurs passent de la branche people à trash).

Examiner le contenu de la corbeille

Permet, avant de tout supprimer, de vérifier les comptes présent dans la branche trash de l'annuaire qui seront supprimés et ainsi de déceler les éventuelles incohérences.

Récupération de comptes orphelins

En cas d'erreur, ce lien vous permet de restaurer des utilisateurs (ils migrent de la branche trash vers people de l'annuaire).

Effacer les «homes» des comptes orphelins ou Déplacer les «homes» des comptes orphelins vers un dossier temporaire

Cette commande permet d'effacer le répertoire personnel des utilisateurs présents dans la branche trash de l'annuaire. Vous avez le choix de stocker les fichiers dans un répertoire temporaire pour plus de sûreté.

Ou les déplacer vers un dossier temporaire _Trash_user

Si vous préférez, cette option permet de déplacer les répertoires personnels des anciens utilisateurs dans un sous dossier _Trash_users du home de l'admin.

Supprimer le dossier temporaire _Trash_users

Permet la suppression du dossier de stockage temporaire créé lors de l'étape précédente.

Attention

Si vous avez un serveur Se3 et un serveur Lcs, il faut penser à supprimer les répertoires personnels sur les deux serveurs avant de passer à l'étape suivante.

Vider la corbeille et purger les fichiers inutiles sur /var/se3

Vide les comptes présents dans la branche trash de l'annuaire. L'effacement est alors irrémédiable. Cette action provoque également la libération des uidnumbers correspondants.

De plus , afin qu'il ne reste pas de fichiers obsolète sur la partition, le système cherche les fichiers qui n'appartiennent plus à personne dans les espaces partagés "Progs", "Docs", "Profs"et "Classes".

  1. Uidnumber

    Dans le monde Linux, comme pour Windows, les utilisateurs sont identifiés par un nom ( uid ) et par un numéro unique (uidNumber ). L'uidNumber 0 correspondant à l'administrateur ( root ). Dans la base Ldap, les attributs d'identification pour les entrée People sont :

    • uid : utilisateur (posix /samba )

    • uidNumber : numéro de l'utilisateur (posix )

    • sambaSID : SID de l'utilisateur (samba )

    • sambaPrimaryGroupSID : SID du groupe Window principal (samba )

    On remarquera au passage que l'attribut uid ( utilisateur ) est commun avec la classe d'objet Samba.

PrécédentPrécédentFin
AccueilAccueilImprimerImprimerRéalisé avec SCENARI