Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 9. Gestión de cuentas de usuario mediante la línea de comandos
Este capítulo incluye una descripción básica del ciclo de vida del usuario en IdM (Identity Management). Las siguientes secciones le muestran cómo:
- Crear cuentas de usuario
- Activar las cuentas de usuario de la etapa
- Conservar las cuentas de usuario
- Eliminar las cuentas de usuario activas, de etapa o conservadas
- Restaurar las cuentas de usuario conservadas
9.1. Ciclo de vida del usuario
IdM (Identity Management) admite tres estados de cuenta de usuario:
- Stage los usuarios no pueden autenticarse. Este es un estado inicial. Algunas de las propiedades de la cuenta de usuario requeridas para los usuarios activos no pueden establecerse, por ejemplo, la pertenencia a un grupo.
- Active los usuarios pueden autenticarse. Todas las propiedades requeridas de la cuenta de usuario deben ser establecidas en este estado.
- Preserved son antiguos usuarios activos que se consideran inactivos y no pueden autenticarse en el IdM. Los usuarios preservados conservan la mayoría de las propiedades de la cuenta que tenían como usuarios activos, pero no forman parte de ningún grupo de usuarios.
Puede eliminar las entradas de usuarios de forma permanente de la base de datos de IdM.
Las cuentas de usuario borradas no se pueden restaurar. Cuando se elimina una cuenta de usuario, toda la información asociada a la cuenta se pierde permanentemente.
Un nuevo administrador sólo puede ser creado por un usuario con derechos de administrador, como el usuario administrador por defecto. Si se eliminan accidentalmente todas las cuentas de administrador, el Administrador de directorios debe crear un nuevo administrador manualmente en el Servidor de directorios.
No elimine el usuario admin. Como admin es un usuario predefinido requerido por IdM, esta operación causa problemas con ciertos comandos. Si desea definir y utilizar un usuario administrador alternativo, desactive el usuario predefinido admin con ipa user-disable admin después de haber concedido permisos de administrador al menos a un usuario diferente.
