[Dovecot-de] Nutzer sperren
Hubertus Freiherr von Fuerstenberg
hubertus.fuerstenberg at ise.fraunhofer.de
Mi Jan 29 21:22:20 CET 2014
On 29/01/14 13:52, Helmut Lichtenberg wrote:
> Hallo,
> wir haben bei unserem Mailserver die Authentifizierung von dovecot (2.1.7) an
> LDAP angebunden.
>
> Ich will jetzt den Account einzelner Nutzer sperren (weil sie nicht mehr hier
> arbeiten), ohne aber den LDAP-Eintrag gleich löschen zu müssen.
>
> Mit doveadm funktioniert es so nicht:
>
> doveadm mailbox delete -u weiss INBOX
> doveadm(weiss): Error: Can't delete mailbox INBOX: INBOX can't be deleted.
>
> Wie kann ich das am Einfachsten bewerkstelligen?
> Gibt es vielleicht eine Ignore-Liste oder sowas?
>
Hallo Helmut,
verschiedene Objektklassen im LDAP kennen das Feld loginDisabled (z.B.
inetOrgPerson und organizationalPerson). Das Feld ist boolean. Mit
loginExpirationTime kannst Du sogar einen Zeitpunkt angeben zu dem das
Login auslaufen soll. Damit kann sich der Nutzer dann nirgendwo mehr
anmelden (wenn Du diese Felder berücksichtigst).
Eine andere Möglichkeit ist es, das Objekt in einen anderen Container zu
verschieben (ou=Alumni,...) den Dein dovecot-Authenticator nicht lesen darf.
Viele Grüße,
Hubertus
--
Hubertus v. Fuerstenberg
MAIL: Fraunhofer Institute for Solar Energy Systems
Heidenhofstr. 2, 79110 Freiburg, Germany
PHONE: +49 (761) 4588 5153 FAX: +49 (761) 4588 9286
EMAIL: hubertus.fuerstenberg at ise.fraunhofer.de
-- This message transmitted on 100% recycled electrons --
Mehr Informationen über die Mailingliste Dovecot