Papierkorb

6.10. Papierkorb#

Added in version 5.2-3-erratum-298: Seit UCS 5.2 erratum 298 unterstützt UCS eine Papierkorb-Funktion für Benutzer- und Gruppenobjekte in UDM.

Der Papierkorb ist eine Funktion in UDM, mit der gelöschte Verzeichnisobjekte vorübergehend gespeichert werden können. Der Papierkorb ermöglicht es Administratoren, die versehentlich UDM Objekte entfernt haben, diese Objekte in ihrem ursprünglichen Zustand wieder herzustellen.

Wenn der Papierkorb über eine Richtlinie aktiviert ist, verschiebt UDM gelöschte Objekte in einen speziellen Papierkorb-Container, bevor sie aus dem LDAP-Verzeichnis entfernt werden. UDM bewahrt die ursprünglichen Objektdaten zusammen mit Metadaten über die Löschung auf. Sie können alle vorhandenen Einträge im Papierkorb in UMC, UDM und der UDM HTTP REST API anzeigen und diese Objekte in ihren ursprünglichen Zustand vor dem Löschen wiederherstellen. UDM löscht Einträge im Papierkorb nach einer konfigurierbaren Aufbewahrungszeit automatisch.

Dieser Abschnitt beschreibt, wie Sie den Papierkorb aktivieren, eine Richtlinie dafür definieren und ihn verwalten. Außerdem finden Sie Informationen zum automatischen Löschen von Einträgen, zur Konfiguration und zur Protokollierung.

6.10.1. Einschränkungen#

Die Implementierung des Papierkorbs unterliegt den folgenden technischen Einschränkungen:

  • Der Papierkorb unterstützt nur die UDM Typen users/user und groups/group.

  • Die Wiederherstellung von Objekten in einem Setup mit AD Connector oder S4 Connector ist nicht implementiert.

  • Der Papierkorb ist nur für Nubus for UCS verfügbar.

6.10.2. Papierkorb aktivieren#

Um den Papierkorb zu aktivieren, setzen Sie auf dem Primary Directory Node und allen Backup Directory Nodes die Univention Configuration Registry Variable listener/module/recyclebin/deactivate auf false.

Starten Sie anschließend den Directory Listener auf dem Primary Directory Node mit dem Befehl in Quellcode 6.1 neu.

Quellcode 6.1 Directory Listener neu starten#
$ systemctl restart univention-directory-listener

6.10.3. Richtlinie für den Papierkorb#

Administratoren können den Papierkorb mit einer oder mehreren Papierkorb-Richtlinien konfigurieren, siehe Richtlinien.

Nachdem Sie eine Papierkorb-Richtlinie erstellt und mit einem Containerobjekt im LDAP-Verzeichnis verknüpft haben, gilt die Papierkorb-Konfiguration für alle Objekte innerhalb des Containers. Bevor ein Objekt entfernt wird, überprüft UDM, ob eine solche Richtlinie gilt, und verschiebt das Objekt in den Papierkorb.

Die Papierkorb-Richtlinie hat die folgenden Konfigurationseigenschaften:

Papierkorb aktiviert

Legt fest, ob der Papierkorb für Objekte aktiv ist. Auch wenn ein Container über eine verknüpfte Papierkorb-Richtlinie verfügt, können Sie diese hiermit deaktivieren.

UDM Module für Papierkorb

Legt eine Liste von UDM Modultypen fest, für die die Papierkorb-Richtlinie gilt, z. B. users/user oder groups/group.

Ignorierte Objektklassen

Definiert eine Liste von LDAP-Objektklassen, die Ausnahmen für den Papierkorb darstellen. Wenn ein Administrator ein Objekt löscht und das Objekt einer dieser Objektklassen besitzt, verschiebt UDM das Objekt nicht in den Papierkorb-Container.

Aufbewahrungszeit in Tagen

Legt die Aufbewahrungsdauer in Tagen fest, für die UDM Objekte im Papierkorb aufbewahrt, bevor sie endgültig gelöscht werden. Sie müssen sicherstellen, dass der Wert der Aufbewahrungszeit zwischen den Werten der Univention Configuration Registry Variablen ldap/database/internal/overlay/dds/min-ttl und ldap/database/internal/overlay/dds/max-ttl liegt. Beide Variablen legen Sie auf dem Primary Directory Node fest.

6.10.4. Objekte im Papierkorb verwalten#

Administratoren können Einträge im Papierkorb mit dem UMC-Modul Papierkorb oder mit dem Befehlszeilentool udm und dem UDM Modul recyclebin/removedobject verwalten.

Ihnen stehen folgende Aktionen zur Verfügung:

  • Alle vorhandenen Einträge im Papierkorb anzeigen, list.

  • Objekte dauerhaft löschen, delete.

  • Objekte wiederherstellen, restore.

Durch das Wiederherstellen von Objekten aus dem Papierkorb werden diese im Status, den sie vor dem Löschen hatten, zur LDAP-Datenbank hinzugefügt. Dazu gehören beispielsweise Passwörter und Gruppenmitgliedschaften für Benutzerobjekte.

6.10.5. Automatisches Löschen von Einträgen im Papierkorb#

UDM erstellt Einträge im Papierkorb, wenn ein Administrator ein UDM Objekt entfernt, auf das eine Papierkorb-Richtlinie zutrifft.

Die Richtlinie definiert auch eine Aufbewahrungsfrist, siehe Aufbewahrungszeit in Tagen. Der Eintrag im Papierkorb übernimmt diese Aufbewahrungsfrist aus seiner Richtlinie als Eigenschaft time-to-live. UDM löscht automatisch Einträge im Papierkorb, die ihre Aufbewahrungsfrist erreicht haben. Gelöschte Einträge können nicht wiederhergestellt werden.

In Nubus übernimmt die Dynamic Directory Services Funktion des OpenLDAP-Servers die automatische Bereinigung.

6.10.6. Konfiguration über UCR#

Die folgende Referenz zeigt die verfügbaren Einstellungen für den Papierkorb. Sie müssen diese Einstellungen auf dem Primary Directory Node ändern.

listener/module/recyclebin/deactivate#

Steuert, ob der Papierkorb aktiv ist. Der Standardwert ist true.

Um den Papierkorb zu aktivieren, siehe Papierkorb aktivieren.

ldap/database/internal/overlay/dds/min-ttl#

Legt die Mindestlebensdauer (TTL) in Sekunden für Einträge im Papierkorb fest. Der Standardwert beträgt 86400 Sekunden, also ein Tag.

Nachdem Sie den Wert geändert haben, müssen Sie den LDAP-Server neu starten, siehe Quellcode 6.2.

ldap/database/internal/overlay/dds/max-ttl#

Legt die maximale Lebensdauer (TTL) in Sekunden für Einträge im Papierkorb fest. Der Standardwert beträgt 31536000 Sekunden, also 365 Tage.

Nachdem Sie den Wert geändert haben, müssen Sie den LDAP-Server neu starten, siehe Quellcode 6.2.

Wichtig

Um den LDAP-Dienst neu zu starten, führen Sie die folgenden Schritte aus:

  1. Stellen Sie sicher, dass die UCS-Domäne die folgenden Bedingungen erfüllt:

    • Es findet kein Massenimport von Benutzerdaten statt, beispielsweise über UCS@school, oder es erfolgt keine Initialisierung des AD Connector oder des S4 Connector.

    • Kein UCS-System tritt der Domäne bei.

    • Es werden keine Systemupdates oder Aktualisierungen von Apps durchgeführt.

    • Listener und Connectoren sind inaktiv.

  2. Starten Sie den LDAP-Server auf dem Primary Directory Node mit dem Befehl in Quellcode 6.2 neu.

    Quellcode 6.2 LDAP-Server neu starten#
    $ systemctl restart slapd

6.10.7. Protokollinformationen#

Die folgenden Dateien enthalten Informationen zur Erstellung von Einträgen im Papierkorb und zum Wiederherstellungsprozess.

/var/log/univention/listener.log auf dem Primary Directory Node

Enthält Protokollinformationen zur Erstellung von Einträgen im Papierkorb.

/var/log/univention/management-console-module-udm.log

Enthält Protokollinformationen zur Wiederherstellung von Objekten mit UMC.

/var/log/univention/directory-manager-rest.log

Enthält Protokollinformationen zur Wiederherstellung von Objekten mit der UDM HTTP REST API.

Auf dieser Seite