5.7. IdM 사용자 계정이 잠겼는지 확인

IdM(Identity Management) 관리자는 IdM 사용자 계정이 잠겼는지 확인할 수 있습니다. 이를 위해 사용자의 최대 실패한 로그인 시도 횟수를 사용자의 실제 실패한 로그인 수와 비교해야 합니다.

사전 요구 사항

  • IdM에서 관리자의 TGT( ticket-granting ticket)를 받으셨습니다.

절차

  1. 사용자 계정 상태를 표시하여 실패한 로그인 수를 확인합니다. 

    $ ipa user-status example_user
-----------------------
Account disabled: False
-----------------------
  Server: idm.example.com
  Failed logins: 8
  Last successful authentication: N/A
  Last failed authentication: 20220229080317Z
  Time now: 2022-02-29T08:04:46Z
----------------------------
Number of entries returned 1
----------------------------

  2. 특정 사용자에 대해 허용된 로그인 시도 횟수를 표시합니다.

    1. IdM 관리자로 IdM 웹 UI에 로그인합니다.
    2. Identity → 사용자 → 활성 사용자 탭을 엽니다.

    A screenshot of the IdM Web UI displaying the "Active Users" page which is a sub-page of the Users submenu from the Identity tab.

    1. 사용자 이름을 클릭하여 사용자 설정을 엽니다.
    2. 암호 정책 섹션에서 최대 실패 항목을 찾습니다.
  3. ipa user-status 명령 출력에 표시된 실패한 로그인 수와 IdM 웹 UI에 표시된 최대 오류 수를 비교합니다. 실패한 로그인 수가 허용되는 최대 로그인 시도 횟수와 동일한 경우 사용자 계정이 잠깁니다.

추가 리소스