Purge des utilisateurs LDAP

« LDAP User Cleanup » est une nouvelle fonctionnalité de l’application LDAP user and group backend. « LDAP User Cleanup » est une tâche de fond qui recherche automatiquement dans les tables de correspondances LDAP d’ownCloud, et véirifie si les utilisateurs LDAP sont encore disponibles. Tous les utilisateurs non disponibles sont marqués comme deleted dans la table oc_preferences de la base de données. Vous pouvez alors lancer une commande pour afficher cette table, afficher seulement les utilisateurs marqués deleted, et vous avez l’option de supprimer leurs données du répertoire data d’ownCloud.

Les éléments suivants sont supprimés :

  • l’appartenance aux groupes locaux d’ownCloud ;
  • les préférences utilisateur (table oc_preferences de la base de données) ;
  • le répertoire utilisateur ownCloud ;
  • les entrées correspondantes dans la table oc_storages.

Il y a deux prérequis pour que « LDAP User Cleanup » fonctionne :

  1. Définir le paramètre ldapUserCleanupInterval dans le fichier config.php à la valeur désirée en minutes. Par défaut, 51 minutes.
  2. Toutes les conexions LDAP doivent être activées et fonctionner correctement. Comme les utilisateurs peuvent exister sur plusieurs serveurs LDAP, vous voulez être sûr que tous vos serveurs LDAP sont joignables pour qu’un utilisateur présent sur un serveur temporairement indisponible ne soit pas marqué deleted.

Le processus en tâche de fond examine 50 utilisateurs à la fois, et s’exécute à l’intervalle défini dans ldapUserCleanupInterval. Par exemple, si vous avez 200 utilisateurs LDAP et que l’intervalle ldapUserCleanupInterval est de 20 minutes, le processus examinera les 50 premiers utilisateurs, puis 20 minutes plus tard, les 50 suivants et aisni de suite.

Il existe deux commandes occ à utiliser pour examiner la table des utilisateurs marqués deleted et les supprimer manuellement. La commande occ se trouve dans votre répertoire ownCloud, par exemple /var/www/owncloud/occ et doit être exécutée en tant qu’utilisateur HTTP. Pour en apprendre plus sur occ, consulter Utilisation de la commande occ.

Ces exemples sont applicables pour Ubuntu Linux :

  1. sudo -u www-data php occ ldap:show-remnants affiche une table avec tous les utilisateurs qui ont été marqués comme supprimés et leurs données LDAP.
  2. sudo -u www-data php occ user:delete [user] supprime les données utilisateur du répertoire data d’ownCloud.

Cet exemple montre à quoi ressemble la table des utilisateurs marqués deleted:

$ sudo -u www-data php occ ldap:show-remnants
+-----------------+-----------------+------------------+--------------------------------------+
| ownCloud name   | Display Name    | LDAP UID         | LDAP DN                              |
+-----------------+-----------------+------------------+--------------------------------------+
| aaliyah_brown   | aaliyah brown   | aaliyah_brown    | uid=aaliyah_brown,ou=people,dc=com   |
| aaliyah_hammes  | aaliyah hammes  | aaliyah_hammes   | uid=aaliyah_hammes,ou=people,dc=com  |
| aaliyah_johnston| aaliyah johnston| aaliyah_johnston | uid=aaliyah_johnston,ou=people,dc=com|
| aaliyah_kunze   | aaliyah kunze   | aaliyah_kunze    | uid=aaliyah_kunze,ou=people,dc=com   |
+-----------------+-----------------+------------------+--------------------------------------+

Vous pouvez alors lancer la commande sudo -u www-data php occ user:delete aaliyah_brown pour supprimer l’utilisateur aaliyah_brown. Vous devez utiliser le nom d’utilisateur ownCloud.

Suppression des utilisateurs locaux d’ownCloud

Vous pouvez aussi utiliser la commande occ user:delete [utilisateur] pour supprimer un utilisateur ownCloud local. Ceci supprime son compte et ses données.

Toute la documentation est sous licence Creative Commons Attribution 3.0 Unported license — Traduction : Cédric Corazza.