我有ou =人,在那里我存储了我们的员工.我必须以某种方式将它们分配给我们现有的员工和前雇员.我在想的是创建两个组,ou = Employees,ou = People和ou = FormerEmployees,ou = People但是改变uid的entryDN似乎有点棘手……
我应该添加自定义属性,还是创建一些组?什么是最佳做法?
您可以创建
一个组并将其
添加到该组中,但我认为将它们移动到新OU是最佳答案.将它们移动到单独的OU会执行您的既定目标“将其分为现有员工和前员工”.
另外,我会采取以下安全预防措施:
>我还会采取预防措施将其登录shell更改为
/斌/假
>请注意,您应该更改密码并将帐户标记为
禁用.您可以删除passwd哈希或替换它
你后来会认出的东西,比如LOCK
这些步骤将阻止以前的员工登录,或者他们以某种方式猜测密码,做任何有用的事情.
