Liebe Leute!
Ich habe hier meine Nutzerverwaltung auf openLDAP am Laufen. Nun möchte ich alte Accounts deaktivieren, jedoch noch nicht löschen. Als Zielsysteme habe ich hauptsächlich PAM, samba und apache2. Ich kann jetzt zwar den Sambaaccount deaktivieren und /bin/false als shell setzen, jedoch kann ich SCP, SFTP und apache2 damit nicht verunmöglichen. Gibt es ein Flag oder so etwas, den man setzen kann, um einen Account zu erhalten aber als nicht nutzbar zu markieren? So daß dann alle Zielsysteme eine Authentifizierung abweisen?
Ich habe hier meine Nutzerverwaltung auf openLDAP am Laufen. Nun möchte ich alte Accounts deaktivieren, jedoch noch nicht löschen. Als Zielsysteme habe ich hauptsächlich PAM, samba und apache2. Ich kann jetzt zwar den Sambaaccount deaktivieren und /bin/false als shell setzen, jedoch kann ich SCP, SFTP und apache2 damit nicht verunmöglichen. Gibt es ein Flag oder so etwas, den man setzen kann, um einen Account zu erhalten aber als nicht nutzbar zu markieren? So daß dann alle Zielsysteme eine Authentifizierung abweisen?