[ITPASS2016]gateで管理するアカウントの清掃手引

[ITPASSサーバ構築・運用ドキュメント へ戻る]

年度始めには, ITPASS サーバ群において利用されていないユーザアカウントの削除を行う. これは, セキュリティ上の理由による.

おおまかな日程

ITPASS 実習や学会などの日程によっては年次更新の期間が前後するので, 年度初めにミーティング等で確認すること.

  • 5 月初旬
    • 本年度の ITPASSサーバのアカウント更新を通知する
      • 更新手続きが行われていないアカウント削除.
      • 所属先が変わる人は, しかるべく更新手続きを行なうこと.
      • 保証人(受け入れ教官)が承認する限り利用を続けることが出来る.
  • 05/01 - 05/31
    • ユーザによるアカウント更新を待つ期間
  • 6 月初旬
    • 実際にアカウントを削除.

詳細

更新のアナウンス 1

  • アカウント情報の最終更新日が 3 月 31 日以前のアカウントを, 6 月初旬に消去する旨を itpass-ml で通知.

更新のアナウンス 2

[5 月初旬] 更新手続きが行われていないユーザへ更新を促すアナウンス.

gate データベースサーバにて以下のコマンドを実行すること. (-k オプション以降の日時は抹消予定日の前日を入れる)

# /usr/local/gate/lib/gate-april -m -k2016-05-31

なお, オプションの詳細は, スクリプト本体の説明を参照のこと

未更新ユーザに最終確認のアナウンス

[5 月末] 未更新のユーザへ最終確認メールを通知.

gate データベースサーバにて以下のコマンドを実行すること. (-k オプション以降の日時は抹消予定日の前日を入れる)

# /usr/local/gate/lib/gate-april -M -k2016-05-31

以下のコマンドで該当するユーザの一覧を出力する. 以下に述べる「教員」は gate ユーザを保証人とするユーザ (このユーザは他のユーザの保証人になれる) のことであり, 学生が表示されても問題ない.

1. 教員で更新手続きをしていない方

   $ /usr/local/gate/lib/gate-april -H gate

2. 教員の管理するユーザ一覧

   $ /usr/local/gate/lib/gate-may `gate-user-list  stable hosyounin:gate`

上記のユーザ一覧は管理者用 ML に流し, 管理者間で共有する.

管理者による最終確認

[6 月初旬] 管理者全員で以下を確認する.

  • 削除しない方がよいアカウントがあるか
    • ITPASS の活動に関わる教員, 学生
    • グループ管理者
    • 誰かの保証人
  • itpadmin, epalab, itpass グループに所属しているアカウントがあるか
    • 予め itpadmin, epalab, itpass グループから削除するように保証人にお願いする.

実際にアカウント削除

確認した後に, アカウント削除を実行する.

gate データベースサーバにて以下のコマンドを実行すると, アカウント削除が行われる.

# /usr/local/gate/lib/gate-april -w 

[ITPASSサーバ構築・運用ドキュメント へ戻る]

Last modified:2016/07/08 12:46:22
Keyword(s):
References: