Show Table of Contents
11.4. ユーザーアカウントの有効化、無効化
管理者は、active ユーザーアカウントを無効化および有効化できます。ユーザーアカウントのアクティベートを解除すると、アカウントを無効になり、無効化されたユーザーアカウントを使用して認証できません。無効化されたアカウントを使用するユーザーは、IdM にログインできず、Kerberos などの IdM サービスを使用できずタスクも実行できません。
無効化されたユーザーアカウント自体は、IdM に存在しており、関連の情報はすべて変更されません。preserved ユーザーアカウントとは異なり、無効化されたユーザーアカウントは
active の状態のまま保持されるので、ipa user-find コマンドを実行すると、出力に表示されます。以下に例を示します。
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
無効化されたユーザーアカウントは再度有効にすることができます。
注記
ユーザーアカウントを無効化した後に、Kerberos TGT や他のチケットの期限が切れるまで既存の接続は有効な状態のまままです。チケットの期限が切れると、ユーザーはチケットを更新することができません。
Web UI でのユーザーアカウントの有効化および無効化
- → タブを選択します。
- Active users 一覧から対象のユーザーを選択して、 または をクリックします。
図11.12 ユーザーアカウントの無効化または有効化
コマンドラインからのユーザーアカウントの無効化および有効化
ユーザーアカウントを無効化するには、
ipa user-disable コマンドを使用します。
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
ユーザーアカウントを有効化するには、
ipa user-enable コマンドを使用します。
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.