Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
11.4. ユーザーアカウントの有効化、無効化
管理者は、active ユーザーアカウントを無効化および有効化できます。ユーザーアカウントのアクティベートを解除すると、アカウントを無効になり、無効化されたユーザーアカウントを使用して認証できません。無効化されたアカウントを使用するユーザーは、IdM にログインできず、Kerberos などの IdM サービスを使用できずタスクも実行できません。
無効化されたユーザーアカウント自体は、IdM に存在しており、関連の情報はすべて変更されません。preserved ユーザーアカウントとは異なり、無効化されたユーザーアカウントは
active
の状態のまま保持されるので、ipa user-find
コマンドを実行すると、出力に表示されます。以下に例を示します。
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
無効化されたユーザーアカウントは再度有効にすることができます。
注記
ユーザーアカウントを無効化した後に、Kerberos TGT や他のチケットの期限が切れるまで既存の接続は有効な状態のまままです。チケットの期限が切れると、ユーザーはチケットを更新することができません。
Web UI でのユーザーアカウントの有効化および無効化
- Active users 一覧から対象のユーザーを選択して、 または をクリックします。
図11.12 ユーザーアカウントの無効化または有効化
コマンドラインからのユーザーアカウントの無効化および有効化
ユーザーアカウントを無効化するには、
ipa user-disable
コマンドを使用します。
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
ユーザーアカウントを有効化するには、
ipa user-enable
コマンドを使用します。
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------
このページには機械翻訳が使用されている場合があります (詳細はこちら)。