[Memo2011][ITPASS]gate で管理するアカウントの清掃ログ
年度始めには, ITPASS サーバ群において利用されていないユーザアカウントの削除をおこなう.
これは, セキュリティ上の理由による.
以下に, 2011 年度のアカウント清掃ログを記す.
日程
- 05/11
- 今年度の ITPASS サーバのアカウント更新通知
- 05/11 - 06/23 更新期間
- 本来は 05/31 までの予定だったが, 最終確認メールの送り忘れなどの問題があったため, この日までずれ込んだ.
- 更新手続きが行われていないユーザは利用停止.
- 所属先が変わる人は, しかるべく更新手続きを行なうこと.
- 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
- 06/24
- 実際に抹消.
詳細
05/02(火) : 更新のアナウンス 1
- アカウント情報の最終更新日が 2012 年 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を itpass-ml 宛に通知.
05/21(金) : 更新のアナウンス 2
更新手続きが行われていないユーザへ更新を促すアナウンス. ika-itpass にて以下のコマンドを実行.
# /usr/local/gate/lib/gate-april -m -k2012-06-01
06/01(金) : 未更新ユーザに確認のアナウンス
未更新のユーザへ最終確認メールを通知. ika-itpass にて以下のコマンドを実行. 最終確認メールを送る前に当初のアカウント消去予定日になってしまったため, 予定日をずらした.
# /usr/local/gate/lib/gate-april -M -k2012-06-14
以下のコマンドで該当するユーザの一覧を出力する.
1. 教官で更新手続きをしていない方 $ /usr/local/gate/lib/gate-april -H gate 2. 教官の管理するユーザ一覧 $ /usr/local/gate/lib/gate-may `gate-user-list stable hosyounin:gate`
06/14(木)
保証人である相川さんが更新しておらず, 直接メールを送っても反応が無いため, 再度アカウント消去予定日を延期する. 翌日の ITPASS ミーティングで高橋(芳)さんに連絡をお願いした.
06/24(日) : 実際にユーザ抹消
相川さんのアカウントと, 相川さんを保証人としているアカウントについて, 削除してよいことが分かったため, アカウントの削除を行う.
以下を確認した後に実際に抹消.
- アカウントを停止しない方がよい方が残っていないか
- 抹消するユーザが保証人になっているアカウントで, 年次更新後も 残るものはないか
青田さんのアカウントの保証人が相川さんであり, このアカウントは更新済みであったため, 先にこのアカウントを手動で消去した.
# /usr/local/gate/bin/gate-user-withdraw aota # /usr/local/gate/lib/gate-daily
gate データベースサーバにて以下のコマンドを実行した.
# /usr/local/gate/lib/gate-april -w
[ [ITPASS]過去の構築ドキュメント ] へ戻る
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]