我有ou =人,在那里我存储了我们的员工.我必须以某种方式将它们分配给我们现有的员工和前雇员.我在想的是创建两个组,ou = Employees,ou = People和ou = FormerEmployees,ou = People但是改变uid的entryDN似乎有点棘手……
我应该添加自定义属性,还是创建一些组?什么是最佳做法?
您可以创建一个组并将其添加到该组中,但我认为将它们移动到新OU是最佳答案.将它们移动到单独的OU会执行您的既定目标“将其分为现有员工和前员工”.
另外,我会采取以下安全预防措施:
>我还会采取预防措施将其登录shell更改为
/斌/假
>请注意,您应该更改密码并将帐户标记为
禁用.您可以删除passwd哈希或替换它
你后来会认出的东西,比如LOCK
这些步骤将阻止以前的员工登录,或者他们以某种方式猜测密码,做任何有用的事情.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。