[Memo2010][ITPASS]gate で管理するアカウントの清掃ログ

年度始めには, ITPASS サーバ群において利用されていないユーザアカウントの削除をおこなう.

これは, セキュリティ上の理由による.

以下に, 2010 年度のアカウント清掃ログを記す.

日程

  • 05/11
    • 今年度の ITPASS サーバのアカウント更新通知
  • 05/11 - 05/31 更新期間
    • 更新手続きが行われていないユーザは利用停止.
    • 所属先が変わる人は, しかるべく更新手続きを行なうこと.
    • 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
  • 06/04
    • 実際に抹消.

詳細

05/11(火) : 更新のアナウンス 1

  • ITPASS サーバのアカウント更新の連絡のため, ITPASS サーバのアカウント保持者全員に対する accountholder というメーリングリストを作成.
  • アカウント情報の最終更新日が 2010 年 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を通知.

05/21(金) : 更新のアナウンス 2

更新手続きが行われていないユーザへ更新を促すアナウンス. ika-itpass にて以下のコマンドを実行.

# /usr/local/gate/lib/gate-april -m -k2010-06-01

手引に

-k オプション以降の日時は抹消予定日時を入れること
                         ^^^^^^^^^^^^

と書いてあったが, 送信されたメールでは抹消予定日が「2010-06-01 の翌日以降」と書かれていた.

05/28(金) : 未更新ユーザに確認のアナウンス

未更新のユーザへ最終確認メールを通知. ika-itpass にて以下のコマンドを実行.

# /usr/local/gate/lib/gate-april -M -k2010-06-01

以下のコマンドで該当するユーザの一覧を出力する.

1. 教官で更新手続きをしていない方

   $ /usr/local/gate/lib/gate-april -H gate

2. 教官の管理するユーザ一覧

   $ /usr/local/gate/lib/gate-may `gate-user-list  stable hosyounin:gate`

06/04(金) : 実際にユーザ抹消

以下を確認した後に実際に抹消.

  • アカウントを停止しない方がよい方が残っていないか
  • 抹消するユーザが保証人いなっているアカウントで, 年次更新後も 残るものはないか

gate データベースサーバにて以下のコマンドを実行した.

# /usr/local/gate/lib/gate-april -w 

[ [ITPASS]過去の構築ドキュメント ] へ戻る

Last modified:2010/06/04 20:17:05
Keyword(s):
References:[[ITPASS2010]2010年度サーバ構築ログ]