Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.2.3. ユーザーのアクティベート、保存、削除、および復元

本セクションでは、ユーザーライフサイクルの異なる状態間でユーザーアカウントを移動する方法を説明します。IdM のライフサイクルの状態の詳細は、「ユーザーのライフサイクル」 を参照してください。

Web UI でのユーザーのライフサイクルの管理

ステージユーザーをアクティベートするには、以下を実行します。
  • Stage users 一覧で、アクティブにするユーザーを選択し、Activate をクリックします。

    図11.6 ユーザーのアクティブ化

    ユーザーのアクティブ化
ユーザーを保存するか、または削除するには、以下を実行します。
  1. アクティブユーザー または ステージユーザー の一覧で、ユーザーを選択します。Delete をクリックします。

    図11.7 ユーザーの削除

    ユーザーの削除
  2. アクティブなユーザーを選択した場合は、delete または preserve を選択します。ステージユーザーを選択している場合は、ユーザーを削除することしかできません。デフォルトの UI オプションは delete です。
    たとえば、アクティブユーザーを保存するには、次のコマンドを実行します。

    図11.8 Web UI での削除モードの選択

    Web UI での削除モードの選択
    確認するには、Delete ボタンをクリックします。
保存済みユーザーを復元するには、以下を実行します。
  • Preserved users 一覧で、復元するユーザーを選択し、Restore をクリックします。

    図11.9 ユーザーの復元

    ユーザーの復元
注記
ユーザーアカウントを復元しても、そのアカウントの以前の属性がすべて復元されるわけではありません。たとえば、ユーザーのパスワードは復元されず、再度定義する必要があります。
Web UI では、ユーザーを preserved 状態から stage 状態に移行することができないことに注意してください。

コマンドラインからのユーザーのライフサイクルの管理

ステージ から アクティブ に移行してユーザーアカウントをアクティベートするには、ipa stageuser-activate コマンドを使用します。
$ ipa stageuser-activate user_login
-------------------------
Stage user user_login activated
-------------------------
...
ユーザーアカウントを保存または削除するには、ipa user-del コマンドまたは ipa stageuser-del コマンドを使用します。
  • IdM データベースからアクティブなユーザーを永続的に削除するには、オプションを指定せずに ipa user-del を実行します。
    $ ipa user-del user_login
    --------------------
    Deleted user "user3"
    --------------------
    
  • アクティブなユーザーアカウントを保持するには、--preserve オプションを指定して ipa user-del を実行します。
    $ ipa user-del --preserve user_login
    --------------------
    Deleted user "user_login"
    --------------------
    
  • IdM データベースからステージユーザーを永続的に削除するには、ipa stageuser-del を実行します。
    $ ipa stageuser-del user_login
    --------------------------
    Deleted stage user "user_login"
    --------------------------
    
注記
複数のユーザーを削除するときは、--continue オプションを使用して、エラーに関係なくコマンドを続行します。成功および失敗した操作の概要は、コマンドが完了したときに標準出力ストリーム (stdout) に出力されます。
$ ipa user-del --continue user1 user2 user3
--continue を使用しないと、コマンドはエラーが発生するまでユーザーの削除を続行し、停止と終了を行います。
保存済みユーザーアカウントをpreserved から active に移行して保存済みユーザーアカウントを復元するには、ipa user-undel コマンドを使用します。
$ ipa user-undel user_login
------------------------------
Undeleted user account "user_login"
------------------------------
保存済みユーザーアカウントをpreserved から stage に移行して保存済みユーザーアカウントを復元するには、ipa user-stage コマンドを使用します。
$ ipa user-stage user_login
------------------------------
Staged user account "user_login"
------------------------------
注記
ユーザーアカウントを復元しても、そのアカウントの以前の属性がすべて復元されるわけではありません。たとえば、ユーザーのパスワードは復元されず、再度定義する必要があります。
これらのコマンドとそれらが受け入れるオプションの詳細は、-helpオプションを追加して実行してください。