Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
11.4. ユーザーアカウントの有効化、無効化
管理者は、アクティブなユーザーアカウントを無効にして有効にすることができます。ユーザーアカウントを無効にすると、アカウントが非アクティブになります。無効にしたユーザーアカウントを使用して認証することはできません。アカウントが無効にされたユーザーは IdM にログインできず、Kerberos などの IdM サービスを使用したり、タスクを実行することができません。
無効にしたユーザーアカウントはそのまま IdM に残り、関連する情報は何も変更しません。保存済みユーザーアカウントとは異なり、無効にしたユーザーアカウントは
アクティブな状態 のままになります。そのため、ipa user-find コマンドの出力に表示されます。以下は例になります。
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
無効にしたユーザーアカウントを再度有効にできます。
注記
ユーザーアカウントを無効にした後、既存の接続はユーザーの Kerberos TGT や他のチケットの有効期限が切れるまで有効です。チケットの期限が切れると、ユーザーが更新できなくなります。
Web UI でのユーザーアカウントの有効化および無効化
- → タブを選択します。
- アクティブユーザー リストから、必要なユーザーまたはユーザーを選択し、 または をクリックします。
図11.12 ユーザーアカウントの無効化または有効化
コマンドラインでのユーザーアカウントの無効化と有効化
ユーザーアカウントを無効にするには、ipa user-disable コマンドを使用します。
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
ユーザーアカウントを有効にするには、ipa user-enable コマンドを使用します。
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------