20.16. 手动取消激活用户和角色

在激活时,单个用户帐户或一组帐户可以临时激活。帐户处于激活状态后,用户无法绑定到该目录。身份验证操作将失败。
使用操作属性 nsAccountLock 来激活用户和角色。当条目包含值为 truensAccountLock 属性时,服务器会拒绝绑定。
相同的流程用于在激活的用户和角色中使用。但是,当某个角色处于激活状态时,角色的成员将 处于激活状态,而不是角色条目本身。有关角色的常规以及如何与特定访问控制交互的更多信息,请参阅 第 8 章 整理和分组条目
警告
数据库上的根条目(与 root 或子后缀对应的条目)不能处于激活状态。第 3 章 管理目录条目 包含有关为 root 或子后缀创建条目的信息,第 2 章 配置目录数据库 包含有关创建根和子后缀的信息。

20.16.1. 显示帐户或角色的状态

显示以下状态:
  • 帐户,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com"
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20200813085535Z (2020-08-13 08:55:35)
Entry Modification Date: 20200813085535Z (2020-08-13 08:55:35)
Entry State: activated
    可选:将 -V 选项传递给命令以显示附加详情: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Modification Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Last Login Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Time Until Inactive: 2 seconds (2020-08-24 16:07:45)
Entry State: activated
    以上输出是一个活跃的帐户示例,如输出的最后两行所示。不活动的帐户会提供类似如下的输出: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Modification Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Last Login Date: 20200824160645Z (2020-08-24 16:06:45)
Entry Time Since Inactive: 3 seconds (2020-08-24 16:07:45)
Entry State: inactivity limit exceeded
  • 角色,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role entry-status "cn=Marketing,ou=People,dc=example,dc=com"
Entry DN: cn=Marketing,ou=people,dc=example,dc=com
Entry State: activated
要显示子树的状态而不是条目,请使用 subtree-status 而不是 entry-status 选项。使用 subtree-status 选项时,您可以指定过滤器(-f)和搜索范围(-s) 来缩小结果范围。另外,您可以使用 -i 选项重新定义搜索,使其只返回不活跃的帐户或 -o date 选项,仅返回在指定日期前不活跃的帐户: 
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account account "ou=People,dc=example,dc=com"  -f "(uid=*)" -V -o "2020-08-25T14:30:30"
以以下格式指定日期: YYYY-MM-DDTHH:MM:SS

20.16.2. 使用命令行激活和激活用户和角色

在激活中:
  • 用户帐户,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account lock "uid=user_name,ou=People,dc=example,dc=com
  • 角色,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role lock "cn=Marketing,ou=People,dc=example,dc=com
激活:
  • 用户帐户,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=user_name,ou=People,dc=example,dc=com
  • 角色,请输入: 
    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role unlock "cn=Marketing,ou=People,dc=example,dc=com