Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[risolto] Disattivazione utenti

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mm



Registrato: 18/08/10 13:31
Messaggi: 9

MessaggioInviato: Mer Ago 18, 2010 1:49 pm    Oggetto: [risolto] Disattivazione utenti Rispondi citando

Salve a tutti e anzitutto grazie all'autore di questo ottimo sistema; io lo sto configurando su un Alix per gestire una rete wifi all'interno di un bed&breakfast.

La mia domanda riguarda come gestire gli utenti al termine del loro uso.
Mi spiego meglio: quando una persona mi chiede un accesso allora creo un nuovo utente (Users | Add), memorizzando nel campo "Description" un riferimento univoco per quella persona (o al limite si può usare il campo e-mail) e fin qui nessun problema.

Se dopo un certo periodo (una settimana/un mese/al termine del soggiorno/ecc.) voglio disattivare questo account, impedendogli ulteriori accessi, come posso fare?
Naturalmente via web è possibile eliminare l'account, ma mi sembra un'operazione troppo forte; in questo modo se a posteriori vado a consultare i log, rischio di non capire più chi aveva fatto che cosa perchè viene memorizzata solo la coppia username e IP. O forse mi dovrei registrare a mano, su carta, l'esatta attribuzione tra username e persona fisica?

Intravedo anche un altro problema: dopo molto tempo, quando si saranno accumulati centinaia di utenti, forse più, sarà sempre più alto il rischio di tentare di creare un nuovo utente con un username già esistente. Come evitare ciò? Forse utilizzando l'e-mail personale in qualità di username?

Grazie in anticipo.

Marco M.


L'ultima modifica di mm il Lun Ago 23, 2010 8:32 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
mm



Registrato: 18/08/10 13:31
Messaggi: 9

MessaggioInviato: Lun Ago 23, 2010 10:47 am    Oggetto: Rispondi citando

Provo a rispondermi da solo, anche se in realtà si tratta solo di uno stratagemma per bloccare utenti ai quali non è più consentito accedere, ma di cui occorre mantetere memorizzati i dati di riferimento: azzerare la loro password, ovvero impostarne una casuale.
Cosa ne dite?

Ogni altro suggerimento o riflessioni sull'argomento sono più che graditi.

Grazie.

Marco M.
Top
Profilo Invia messaggio privato
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Lun Ago 23, 2010 11:07 am    Oggetto: Rispondi citando

Secondo il mio modesto parere, potresti revocare il certificato KERBEROS 5 dell'utente/degli utenti desiderati, in modo che tutte le informazioni che hai inserito rimangono, ma l'utente non è puù in grado di connettersi per via del certificato non + valido.
Top
Profilo Invia messaggio privato
mm



Registrato: 18/08/10 13:31
Messaggi: 9

MessaggioInviato: Lun Ago 23, 2010 3:33 pm    Oggetto: Rispondi citando

Ti ringrazio, più tardi ci provo e faccio sapere.

Per ora avevo trovato il comando *nix per disattivare un utente
Codice:
sudo usermod -L <utente>

ma non mi sembra un metodo da far usare a chi mi amministrerà il sistema (sempre ammesso che si possa dare tale comando da zeroshell...).

M.
Top
Profilo Invia messaggio privato
mm



Registrato: 18/08/10 13:31
Messaggi: 9

MessaggioInviato: Lun Ago 23, 2010 6:14 pm    Oggetto: Rispondi citando

Confermo: per disabilitare l'accesso di un utente è sufficiente disattivare l'autenticazione Kerberos nella schermata di modifica dell'utente (togliere la spunta da "Kerberos 5 Authentication").

In alternativa è anche possibile impostare fin dall'inizio una data di disattivazione: basta utilizzare la pagina "Security | Kerberos 5" ("Time Limits | Principal Expiration").

M.
Top
Profilo Invia messaggio privato
franzo15



Registrato: 28/04/10 15:46
Messaggi: 18

MessaggioInviato: Lun Ago 23, 2010 8:28 pm    Oggetto: Rispondi citando

si, esatto, infatti ti volevo indicare la stessa alternativa che hai proposto tu
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it