Abuse

Abuse Handling / Herausgabe von User Daten

Michael B. schreibt hierzu an Jan:


Nun, ich denke, dies wird immer eine Einzelfallentscheidung sein. So bin ich ja zu Anfang auch nicht mit der uid herausgekommen. Selbst ein vermutlicher Folgeaccount habe ich zuerst nicht preisgegeben, um niemanden zu Unrecht zu beschuldigen. Aber nachdem klar war, daß die Accounts von der gleichen IP-Adresse angelegt wurden, der Fall bei T-Online vom Betroffenen schon vorgetragen wurde und letzendlich klar von einem Servermißbrauch auszugehen ist, habe ich dem Betroffenen eigenmächtigerweise das Recht auf Schutz seiner Daten aberkannt. Ich weiß nicht, ob wir so ein Vorgehen per "Handbuch" quasi-legitimieren sollen.


Löschen von Usern

Nachfolgendes Script von Michael (leicht modifiziert von Jan) erlaubt die Suche und ein Löschen von Usern:

$ cat onn-delete.sh
#!/bin/bash

LDAPHOST=ldap1.open-news-network.org
BASEDN="dc=open-news-network,dc=org"
BINDDN="cn=janschubert,$BASEDN"
PASS="PassWort"

if [ "$#" != "1" ];
then
echo "Usage: $0 uid"
exit 0
fi

WHO=$1

echo "LDAP information on $WHO:"

ldapsearch -D "$BINDDN" -h $LDAPHOST -x -w $PASS -b "$BASEDN" -s one "(uid=$WHO)"
if [ $? != 0 ];
then
echo "Bailing out"
exit 1
fi

;#echo -n "Really delete $WHO (y/N)?"
#read a

#if [ "$a" = "y" ];
#then
# ldapdelete -v -x -D "$BINDDN" -h $LDAPHOST -w $PASS "uid=$WHO,$BASEDN"
#fi