Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
11.4. 사용자 계정 활성화 및 비활성화
관리자는 활성 사용자 계정을 비활성화하고 활성화할 수 있습니다. 사용자 계정을 비활성화하면 계정이 비활성화됩니다. 비활성화된 사용자 계정은 인증에 사용할 수 없습니다. 계정이 비활성화된 사용자는 IdM에 로그인할 수 없으며 Kerberos와 같은 IdM 서비스를 사용하거나 작업을 수행할 수 없습니다.
비활성화된 사용자 계정은 IdM 내에 계속 존재하며 모든 관련 정보는 변경되지 않습니다. 보존된 사용자 계정과 달리 비활성화된 사용자 계정은
활성
상태로 유지됩니다. 따라서 ipa user-find 명령의 출력에 표시됩니다. 예를 들어 다음과 같습니다.
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
비활성화된 사용자 계정은 다시 활성화할 수 있습니다.
참고
사용자 계정을 비활성화한 후 사용자의 Kerberos TGT 및 기타 티켓이 만료될 때까지 기존 연결은 유효한 상태로 유지됩니다. 티켓이 만료되면 사용자는 이를 갱신할 수 없습니다.
웹 UI에서 사용자 계정 활성화 및 비활성화
- Identity → Users 탭을 선택합니다.
- 활성 사용자 목록에서 필요한 사용자 또는 사용자를 선택한 다음 비활성화 또는 사용을 클릭합니다.
그림 11.12. 사용자 계정 비활성화 또는 활성화
명령줄에서 사용자 계정 비활성화 및 활성화
사용자 계정을 비활성화하려면 ipa user-disable 명령을 사용합니다.
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
사용자 계정을 활성화하려면 ipa user-enable 명령을 사용합니다.
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------