5.8. IdM에서 암호 실패 후 사용자 계정 잠금 해제

사용자가 잘못된 암호를 사용하여 로그인하려고 하면 IdM(Identity Management)이 사용자 계정을 잠금하여 사용자가 로그인하지 못하도록 합니다. 보안상의 이유로 IdM은 사용자 계정이 잠겼는 경고 메시지를 표시하지 않습니다. 대신 CLI 프롬프트에서 사용자에게 암호를 다시 요청합니다.

IdM은 지정된 시간이 지난 후 사용자 계정의 잠금을 자동으로 해제합니다. 또는 다음 절차에 따라 사용자 계정의 잠금을 수동으로 해제할 수 있습니다.

사전 요구 사항

  • IdM 관리자의 티켓 분리 티켓이 있습니다.

절차

  • 사용자 계정 잠금을 해제하려면 ipa user-unlock 명령을 사용합니다.

    $ ipa user-unlock idm_user
    -----------------------
    Unlocked account "idm_user"
    -----------------------

    이 후 사용자는 다시 로그인할 수 있습니다.