Red Hat Training

A Red Hat training course is available for RHEL 8

32.7. 检查 IdM 用户帐户是否已被锁住

作为身份管理(IdM)管理员,您可以检查 IdM 用户帐户是否已被锁住。为此,您必须将用户的最大允许失败的登录次数与用户实际失败的登录次数进行比较。

先决条件

  • 您已在 IdM 中获得了管理用户的票据授予票(TGT)。

流程

  1. 显示用户帐户的状态,来查看失败的登录次数:

    $ ipa user-status example_user
    -----------------------
    Account disabled: False
    -----------------------
      Server: idm.example.com
      Failed logins: 8
      Last successful authentication: N/A
      Last failed authentication: 20220229080317Z
      Time now: 2022-02-29T08:04:46Z
    ----------------------------
    Number of entries returned 1
    ----------------------------
  2. 显示特定用户允许的登录尝试次数:

    1. 以 IdM 管理员身份登录到 IdM Web UI。
    2. 打开 Identity → Users → Active users 选项卡。

    A screenshot of the IdM Web UI displaying the "Active Users" page which is a sub-page of the Users submenu from the Identity tab.

    1. 点击用户名以打开用户设置。
    2. Password policy 部分中,找到 Max failures 项。
  3. ipa user-status 命令的输出中显示的失败的登录数与 IdM Web UI 中显示的 Max failures 数进行比较。如果失败的登录次数等于最大允许登录尝试次数,则用户帐户被锁住。