IT pass HikiWiki - [ITPASS2011]gateで管理するアカウントの清掃手引 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
年度始めには, ITPASS サーバ群において利用されていないユーザアカウントの削除をおこなう. これは, セキュリティ上の理由による.
# このマニュアルは, 2011 年度の管理者 (2010 年に再構築を行った者) が作成した.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
== おおまかな日程
ITPASS 実習や学会などの日程によっては年次更新の期間が前後するので,
年度初めにミーティング等で確認すること.
* 5 月初旬
* 本年度の ITPASSサーバのアカウント更新を通知する
* 更新手続きが行われていないアカウント削除.
* 所属先が変わる人は, しかるべく更新手続きを行なうこと.
* 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
* 05/01 - 05/31
* ユーザによるアカウント更新を待つ期間
* 6 月初旬
* 実際にアカウントを削除.
== 詳細
=== 更新のアナウンス 1
* アカウント情報の最終更新日が 2011 年 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を itpass-ml で通知.
=== 更新のアナウンス 2
[5 月初旬]
更新手続きが行われていないユーザへ更新を促すアナウンス.
gate データベースサーバにて以下のコマンドを実行すること.
(-k オプション以降の日時は抹消予定日の前日を入れる)
# /usr/local/gate/lib/gate-april -m -k2011-05-31
なお, オプションの詳細は, スクリプト本体の説明を参照のこと
=== 未更新ユーザに最終確認のアナウンス
[5 月末]
未更新のユーザへ最終確認メールを通知.
gate データベースサーバにて以下のコマンドを実行すること.
(-k オプション以降の日時は抹消予定日の前日を入れる)
# /usr/local/gate/lib/gate-april -M -k2011-05-31
以下のコマンドで該当するユーザの一覧を出力する.
1. 教員で更新手続きをしていない方
$ /usr/local/gate/lib/gate-april -H gate
2. 教員の管理するユーザ一覧
$ /usr/local/gate/lib/gate-may `gate-user-list stable hosyounin:gate`
=== 実際にアカウント削除
[6 月初旬]
以下を確認した後に, アカウント削除を実行する.
* 削除しない方がよいアカウントが残っていないか
* 教員など
* 保証人になっているユーザを利用停止にする場合, そのユーザを保証人にしているアカウントが年次更新後に残らないか
gate データベースサーバにて以下のコマンドを実行すると, アカウント削除が行われる.
# /usr/local/gate/lib/gate-april -w
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
# このマニュアルは, 2011 年度の管理者 (2010 年に再構築を行った者) が作成した.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
== おおまかな日程
ITPASS 実習や学会などの日程によっては年次更新の期間が前後するので,
年度初めにミーティング等で確認すること.
* 5 月初旬
* 本年度の ITPASSサーバのアカウント更新を通知する
* 更新手続きが行われていないアカウント削除.
* 所属先が変わる人は, しかるべく更新手続きを行なうこと.
* 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
* 05/01 - 05/31
* ユーザによるアカウント更新を待つ期間
* 6 月初旬
* 実際にアカウントを削除.
== 詳細
=== 更新のアナウンス 1
* アカウント情報の最終更新日が 2011 年 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を itpass-ml で通知.
=== 更新のアナウンス 2
[5 月初旬]
更新手続きが行われていないユーザへ更新を促すアナウンス.
gate データベースサーバにて以下のコマンドを実行すること.
(-k オプション以降の日時は抹消予定日の前日を入れる)
# /usr/local/gate/lib/gate-april -m -k2011-05-31
なお, オプションの詳細は, スクリプト本体の説明を参照のこと
=== 未更新ユーザに最終確認のアナウンス
[5 月末]
未更新のユーザへ最終確認メールを通知.
gate データベースサーバにて以下のコマンドを実行すること.
(-k オプション以降の日時は抹消予定日の前日を入れる)
# /usr/local/gate/lib/gate-april -M -k2011-05-31
以下のコマンドで該当するユーザの一覧を出力する.
1. 教員で更新手続きをしていない方
$ /usr/local/gate/lib/gate-april -H gate
2. 教員の管理するユーザ一覧
$ /usr/local/gate/lib/gate-may `gate-user-list stable hosyounin:gate`
=== 実際にアカウント削除
[6 月初旬]
以下を確認した後に, アカウント削除を実行する.
* 削除しない方がよいアカウントが残っていないか
* 教員など
* 保証人になっているユーザを利用停止にする場合, そのユーザを保証人にしているアカウントが年次更新後に残らないか
gate データベースサーバにて以下のコマンドを実行すると, アカウント削除が行われる.
# /usr/local/gate/lib/gate-april -w
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]