如何清理Nextcloud LDAP用户?
- By : Will
- Category : Cloud storage
Cloud storage
1 前言
一个问题,一篇文章,一出故事。
笔者生产环境的NextCloud有用户离职后重新入职后发现同名或同邮箱用户,因此我们产生清理过期用户的需求。当前的环境详细请参阅如下链接,
2 最佳实践
2.1 配置ldap清理时间间隔
vim /var/www/nextcloud/config/config.php
加入如下配置,
<?php $CONFIG = array ( #... 'ldapUserCleanupInterval' => 30, );
2.2 配置ldap清理Job每次的用户数量
sudo -u apache /usr/bin/php --define apc.enable_cli=1 /var/www/nextcloud/occ config:system:set --value=300 user_ldap cleanUpJobChunkSize
然后,可以使用如下命令查询ldap清理Job每次的用户数量
sudo -u apache /usr/bin/php --define apc.enable_cli=1 /var/www/nextcloud/occ config:system:get user_ldap cleanUpJobChunkSize
2.3 查询标记为已经删除的ldap用户
sudo -u apache /usr/bin/php --define apc.enable_cli=1 /var/www/nextcloud/occ ldap:show-remnants
2.4 手动删除过期的无效用户
sudo -u apache /usr/bin/php --define apc.enable_cli=1 /var/www/nextcloud/occ user:delete [user]
参阅文档
=======================
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap_cleanup.html#deleting-local-nextcloud-users
https://help.nextcloud.com/t/questions-about-show-remnants-and-ldap-users/21543
没有评论