Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.4. 启用和禁用用户帐户

管理员可以禁用和启用活动用户帐户。禁用用户帐户可取消激活帐户。无法使用禁用的用户帐户进行身份验证。禁用帐户的用户无法登录 IdM,也不能使用 IdM 服务,如 Kerberos,或执行任何任务。
禁用的用户帐户仍然在 IdM 中存在,所有相关信息保持不变。与保留的用户帐户不同,禁用的用户帐户 保持活动状态。因此,它们会显示在 ipa user-find 命令的输出中。例如: 
$ ipa user-find
...
  User login: user
  First name: User
  Last name: User
  Home directory: /home/user
  Login shell: /bin/sh
  UID: 1453200009
  GID: 1453200009
  Account disabled: True
  Password: False
  Kerberos keys available: False
...
可以重新启用任何禁用的用户帐户。
注意
禁用用户帐户后,现有连接在用户的 Kerberos TGT 和其他票据到期之前保持有效。票据过期后,用户将无法续订。

在 Web UI 中启用和禁用用户帐户

  1. 选择 IdentityUsers 选项卡。
  2. Active users 列表中,选择所需的用户或用户,然后单击 DisableEnable

    图 11.12. 禁用或启用用户帐户

    禁用或启用用户帐户

从命令行禁用和启用用户帐户

要禁用用户帐户,请使用 ipa user-disable 命令。 
$ ipa user-disable user_login
----------------------------
Disabled user account "user_login"
----------------------------
要启用用户帐户,请使用 ipa user-enable 命令。 
$ ipa user-enable user_login
----------------------------
Enabled user account "user_login"
----------------------------