Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.3.10. Lost OTP トークンの置き換え

以下の手順では、OTP トークンを失うユーザーがトークンを置き換える方法を説明します。
  1. 管理者として、ユーザーのパスワードおよび OTP 認証を有効にします。
    [admin@server]# ipa user-mod --user-auth-type=password --user-auth-type=otp user_name
  2. ユーザーが新規トークンを追加できるようになりました。たとえば、新規トークンが説明 に設定されている新しいトークン を追加するには、以下を実行します。
    [user@server]# ipa otptoken-add --desc="New Token"
    詳細は、ipa otptoken-add --help パラメーターを追加してコマンドを実行します。
  3. ユーザーは古いトークンを削除できるようになりました。
    1. 必要に応じて、アカウントに関連付けられたトークンを一覧表示します。
      [user@server]# ipa otptoken-find
      --------------------
      2 OTP tokens matched
      --------------------
        Unique ID: 4ce8ec29-0bf7-4100-ab6d-5d26697f0d8f
        Type: TOTP
        Description: New Token
        Owner: user
      
        Unique ID: e1e9e1ef-172c-4fa9-b637-6b017ce79315
        Type: TOTP
        Description: Old Token
        Owner: user
      ----------------------------
      Number of entries returned 2
      ----------------------------
    2. 古いトークンを削除します。たとえば、e1e9e1ef-172c-4fa9-b637-6b017ce79315 ID でトークンを削除するには、以下を実行します。
      [user@server]# # ipa otptoken-del e1e9e1ef-172c-4fa9-b637-6b017ce79315
      --------------------------------------------------------
      Deleted OTP token "e1e9e1ef-172c-4fa9-b637-6b017ce79315"
      --------------------------------------------------------
  4. 管理者として、ユーザーの OTP 認証のみを有効にします。
    [admin@server]# ipa user-mod --user-auth-type=otp user_name