Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

26.3. Conservación de un usuario IdM con ldapmodify

Esta sección describe cómo utilizar ldapmodify para conservar un usuario de IdM; es decir, cómo desactivar una cuenta de usuario después de que el empleado haya dejado la empresa.

Requisitos previos

  • Puede autenticarse como usuario de IdM con un rol para preservar a los usuarios.

Procedimiento

  1. Inicie sesión como usuario de IdM con un rol para preservar usuarios: 

    $ kinit admin

  2. Introduzca el comando ldapmodify y especifique la API de servicios de seguridad genéricos (GSSAPI) como el mecanismo de capa de seguridad y autenticación simple (SASL) que se utilizará para la autenticación: 

    # ldapmodify -Y GSSAPI
SASL/GSSAPI authentication started
SASL username: admin@IDM.EXAMPLE.COM
SASL SSF: 256
SASL data security layer installed.

  3. Introduzca la dirección dn del usuario que desea conservar: 

    dn: uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com

  4. Introduzca modrdn como el tipo de cambio que desea realizar: 

    tipo de cambio: modrdn

  5. Especifique el newrdn para el usuario: 

    newrdn: uid=user1

  6. Indique que desea conservar el usuario: 

    deleteoldrdn: 0

  7. Especifique la dirección new superior DN: 

    newsuperior: cn=usuarios eliminados,cn=cuentas,cn=aprovisionamiento,dc=idm,dc=ejemplo,dc=com

    La conservación de un usuario mueve la entrada a una nueva ubicación en el árbol de información del directorio (DIT). Por esta razón, debe especificar el DN de la nueva entrada padre como el nuevo DN superior.

  8. Vuelva a pulsar Enter para confirmar que es el final de la entrada: 

    [Enter]

modifying rdn of entry "uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com"
  9. Salga de la conexión mediante Ctrl C .

Pasos de verificación

  • Verifique que el usuario ha sido preservado, listando todos los usuarios preservados: 

    $ ipa user-find --preserved=true
--------------
1 user matched
--------------
  User login: user1
  First name: First 1
  Last name: Last 1
  Home directory: /home/user1
  Login shell: /bin/sh
  Principal name: user1@IDM.EXAMPLE.COM
  Principal alias: user1@IDM.EXAMPLE.COM
  Email address: user1@idm.example.com
  UID: 1997010003
  GID: 1997010003
  Account disabled: True
  Preserved user: True
----------------------------
Number of entries returned 1
----------------------------
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba