[Memo2010][ITPASS]gate で管理するアカウントの清掃ログ
年度始めには, ITPASS サーバ群において利用されていないユーザアカウントの削除をおこなう.
これは, セキュリティ上の理由による.
以下に, 2010 年度のアカウント清掃ログを記す.
日程
- 05/11
- 今年度の ITPASS サーバのアカウント更新通知
- 05/11 - 05/31 更新期間
- 更新手続きが行われていないユーザは利用停止.
- 所属先が変わる人は, しかるべく更新手続きを行なうこと.
- 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
- 06/04
- 実際に抹消.
詳細
05/11(火) : 更新のアナウンス 1
- ITPASS サーバのアカウント更新の連絡のため, ITPASS サーバのアカウント保持者全員に対する accountholder というメーリングリストを作成.
- アカウント情報の最終更新日が 2010 年 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を通知.
05/21(金) : 更新のアナウンス 2
更新手続きが行われていないユーザへ更新を促すアナウンス. ika-itpass にて以下のコマンドを実行.
# /usr/local/gate/lib/gate-april -m -k2010-06-01
手引に
-k オプション以降の日時は抹消予定日時を入れること ^^^^^^^^^^^^
と書いてあったが, 送信されたメールでは抹消予定日が「2010-06-01 の翌日以降」と書かれていた.
05/28(金) : 未更新ユーザに確認のアナウンス
未更新のユーザへ最終確認メールを通知. ika-itpass にて以下のコマンドを実行.
# /usr/local/gate/lib/gate-april -M -k2010-06-01
以下のコマンドで該当するユーザの一覧を出力する.
1. 教官で更新手続きをしていない方 $ /usr/local/gate/lib/gate-april -H gate 2. 教官の管理するユーザ一覧 $ /usr/local/gate/lib/gate-may `gate-user-list stable hosyounin:gate`
06/04(金) : 実際にユーザ抹消
以下を確認した後に実際に抹消.
- アカウントを停止しない方がよい方が残っていないか
- 抹消するユーザが保証人いなっているアカウントで, 年次更新後も 残るものはないか
gate データベースサーバにて以下のコマンドを実行した.
# /usr/local/gate/lib/gate-april -w
[ [ITPASS]過去の構築ドキュメント ] へ戻る
Keyword(s):
References:[[ITPASS2010]2010年度サーバ構築ログ]