Sophos UTM 9 Firewall, Masse an Benutzer löschen

derlangi

Member
Registriert
2 Okt. 2009
Beiträge
89
Die Frage ist sehr speziell, aber vielleicht gibt es hier jemanden, der sich mit den Sophos Hardware-Firewalls auskennt. Es geht um eine SG330 auf der über Jahre hinweg einige Benutzer (Remotebenutzer) durch ihre Authentifizuerung angemeldet sind. Die meisten gibt es nicht mehr. Nun sollen alle gelöscht werden (über 1.000!). Die Benutzeroberfläche im Admin-Bereich lässt einen diese Nutzer nur mühsam einzeln löschen und ds auch nur maximal 10 am Tag. Ich selbst habe die Firewall nicht aufgesetzt und der Support (über eine Drittfirma) lässt mit der Antwort auf eine Anfrage zu wünschen übrig.

Vielen Dank im Voraus :)
 
Typischerweise lässt sich eine Konfigurationdatei sichern. Diese kann oftmals mit einem Texteditor editiert werden und sollte so ermöglichen die Nutzer im Batch zu entfernen.
Dann die Konfi-datei zurückspielen und die Nutzer sind verschwunden. Ob dies bei Sophos geht und wie die Config aussieht kann ich dir aber nicht sagen - wäre aber interessiert sie mir anzuschauen -> PN?
 
Hier ist Master-Perl-Script, welches auf der UTM9 die Benutzer löscht. Ich selbst habe es allerdings nie benutzt...

#!/usr/bin/perl
use warnings;
use strict;

use Astaro::ConfdPlRPC;

my $confd = Astaro::ConfdPlRPC->new or die 'cannot connect';

$confd->lock or die 'cannot lock';

for my $user (@{ $confd->get_objects(qw(aaa user)) }) {
next if $user->{data}{authentication} ne 'remote';
print "removing $user->{data}{name} ... ";
$confd->refresh_lock;
my $ret = $confd->del_object($user->{ref});
if ($ret) {
print "ok\n";
} else {
print "failed, aborting\n";
$confd->disconnect;
exit 1;
}
}

$confd->commit or die 'cannot commit';
$confd->disconnect;

exit 0;
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben