11.4. ユーザーアカウントの有効化、無効化

管理者は、active ユーザーアカウントを無効化および有効化できます。ユーザーアカウントのアクティベートを解除すると、アカウントを無効になり、無効化されたユーザーアカウントを使用して認証できません。無効化されたアカウントを使用するユーザーは、IdM にログインできず、Kerberos などの IdM サービスを使用できずタスクも実行できません。
無効化されたユーザーアカウント自体は、IdM に存在しており、関連の情報はすべて変更されません。preserved ユーザーアカウントとは異なり、無効化されたユーザーアカウントは active の状態のまま保持されるので、ipa user-find コマンドを実行すると、出力に表示されます。以下に例を示します。
$ ipa user-find
...
  User login: user
  First name: User
  Last name: User
  Home directory: /home/user
  Login shell: /bin/sh
  UID: 1453200009
  GID: 1453200009
  Account disabled: True
  Password: False
  Kerberos keys available: False
...
無効化されたユーザーアカウントは再度有効にすることができます。

注記

ユーザーアカウントを無効化した後に、Kerberos TGT や他のチケットの期限が切れるまで既存の接続は有効な状態のまままです。チケットの期限が切れると、ユーザーはチケットを更新することができません。

Web UI でのユーザーアカウントの有効化および無効化

  1. IdentityUsers タブを選択します。
  2. Active users 一覧から対象のユーザーを選択して、Disable または Enable をクリックします。
    ユーザーアカウントの無効化または有効化

    図11.12 ユーザーアカウントの無効化または有効化

コマンドラインからのユーザーアカウントの無効化および有効化

ユーザーアカウントを無効化するには、ipa user-disable コマンドを使用します。
$ ipa user-disable user_login
----------------------------
Disabled user account "user_login"
----------------------------
ユーザーアカウントを有効化するには、ipa user-enable コマンドを使用します。
$ ipa user-enable user_login
----------------------------
Enabled user account "user_login"
----------------------------