Вопрос или проблема
У меня есть домен AD, управляемый Samba4, и я успешно подключил рабочие станции на Ubuntu к этому домену, имею возможность добавлять пользователей и входить в систему с учетными записями домена. Теперь мне нужно удалить учетную запись домена с этой рабочей станции, чтобы только конечный пользователь, который будет использовать эту рабочую станцию, имел учетную запись в этой системе, чтобы временная учетная запись домена, использованная для настройки, не отображалась на экране входа GDM. Я знаю, как удалять локальных пользователей, но не могу найти способ удалить учетную запись домена с указанной рабочей станции. Искал информацию в интернете, но Google только говорит мне, как полностью удалить учетную запись домена. Думаю, возможно, дело в терминах, которые я использую при поиске, но не уверен.
Заранее спасибо.
Скотт
Просто удалите домашний каталог пользователя домена в /home. Ubuntu не хранит файлы пользователей домена вне /home.
Ubuntu 22.04.1 LTS
Простое удаление домашней папки не сработало для меня.
rm -r /home/user_to_remove
Другим предложенным решением была команда:
sudo userdel --remove-home user_to_remove
Но команда сказала, что не может найти пользователя. На случай, если я ошибся в написании, я попытался вывести список всех доступных пользователей с помощью:
cut -d: -f1 /etc/passwd
Из этого ответа: https://askubuntu.com/a/410274
Пользователь не был в списке. В приведенном выше ответе конкретно подчеркивалось, что были перечислены только локальные пользователи.
ИТОГ;
Что в конце концов сработало, так это зайти в:
Настройки -> Пользователи
Затем нажать на “user_to_remove” и кнопку “Удалить пользователя…”.
Ответ или решение
Вопрос о том, как удалить учетную запись пользователя домена с локальной рабочей станции на базе Ubuntu, требует ясного понимания различий между локальными и доменными пользователями. При этом важно следовать правильной процедуре, чтобы не затронуть учетную запись в Active Directory.
Установка контекста
Вы используете Samba4 для управления своим доменом Active Directory и успешно подключили рабочие станции на базе Ubuntu к этому домену. Учетные записи домена могут отображаться в GDM (Gnome Display Manager), что иногда приводит к путанице, особенно когда временные учетные записи больше не нужны.
Удаление учетной записи
Важно: Учетные записи домена не отображаются в /etc/passwd, так как они не являются локальными пользователями. Однако существует способ скрыть их и тем самым убрать из списка пользователей в GDM.
Подход 1: Удаление домашней директории
Попытка удаления домашней директории пользователя с помощью команды:
rm -r /home/user_to_removeне всегда приводит к ожидаемому результату. Хотя эта операция удалит файлы, учетная запись все равно может оставаться в GDM.
Подход 2: Удаление через интерфейс пользователя
Наиболее эффективным способом является использование графического интерфейса:
- Откройте меню Настройки.
- Перейдите к разделу Пользователи.
- Найдите учетную запись пользователя домена, которую хотите удалить.
- Нажмите на кнопку Удалить пользователя….
Этот подход работает, так как он непосредственно управляет отображением пользователей в интерфейсе GDM.
Подход 3: Удаление через командную строку
Хотя учетная запись не отображается в /etc/passwd, вы можете использовать утилиту pam-auth-update для управления аутентификацией пользователей:
-
Откройте терминал.
-
Сначала убедитесь, что у вас установлены необходимые пакеты, если вы не уверены, выполните:
sudo apt install libpam-ldap -
Обновите конфигурацию PAM:
sudo pam-auth-update -
Измените параметры, чтобы отключить отображение доменных пользователей в GDM. Это может потребовать дополнительного изучения настройки PAM в вашем окружении.
Заключение
Хотя удаление доменного пользователя в локальном контексте может быть несколько запутанным, использование графического интерфейса остаётся наиболее простым и безопасным способом. Также важно помнить, что изменения на уровне PAM требуют осведомленности о текущей конфигурации системы. Если у вас возникли дополнительные вопросы или необходимость в консультации, не стесняйтесь обращаться за поддержкой.