Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 9. Gerenciando contas de usuários usando a linha de comando

Este capítulo inclui uma descrição básica do ciclo de vida do usuário no IdM (Gerenciamento de Identidade). As seções seguintes lhe mostram como fazê-lo:

  • Criar contas de usuário
  • Ativar as contas de usuário da etapa
  • Preservar contas de usuários
  • Eliminar contas de usuário ativas, em fase ou preservadas
  • Restauração de contas de usuários preservadas

9.1. Ciclo de vida do usuário

IdM (Identity Management) suporta três estados de conta de usuário:

  • Stage os usuários não têm permissão para autenticar. Este é um estado inicial. Algumas das propriedades da conta de usuário necessárias para usuários ativos não podem ser definidas, por exemplo, a adesão em grupo.
  • Active os usuários têm permissão para autenticar. Todas as propriedades de conta de usuário necessárias devem ser definidas neste estado.
  • Preserved usuários são antigos usuários ativos que são considerados inativos e não podem se autenticar na IdM. Os usuários preservados retêm a maioria das propriedades da conta que tinham como usuários ativos, mas não fazem parte de nenhum grupo de usuários.

84 RHEL IdM 0420 ciclo de vida

Você pode excluir permanentemente as entradas do usuário do banco de dados do IdM.

Importante

As contas de usuário excluídas não podem ser restauradas. Quando você exclui uma conta de usuário, todas as informações associadas à conta são permanentemente perdidas.

Um novo administrador só pode ser criado por um usuário com direitos de administrador, tal como o usuário administrador padrão. Se você apagar acidentalmente todas as contas de administrador, o Administrador de Diretório deve criar um novo administrador manualmente no Servidor de Diretório.

Atenção

Não exclua o usuário do admin. Como admin é um usuário pré-definido exigido pela IdM, esta operação causa problemas com certos comandos. Se você quiser definir e usar um usuário administrador alternativo, desabilite o usuário admin pré-definido com ipa user-disable admin após ter concedido permissões de administrador a pelo menos um usuário diferente.