5.7. Vérifier si le compte d'un utilisateur IdM est verrouillé
En tant qu'administrateur de la gestion des identités (IdM), vous pouvez vérifier si le compte d'un utilisateur IdM est verrouillé. Pour ce faire, vous devez comparer le nombre maximal autorisé de tentatives de connexion infructueuses d'un utilisateur avec le nombre de connexions infructueuses réelles de l'utilisateur.
Conditions préalables
- Vous avez obtenu le ticket d'attribution de ticket (TGT) d'un utilisateur administratif dans IdM.
Procédure
Affichez le statut du compte utilisateur pour connaître le nombre d'échecs de connexion :
$ ipa user-status example_user ----------------------- Account disabled: False ----------------------- Server: idm.example.com Failed logins: 8 Last successful authentication: N/A Last failed authentication: 20220229080317Z Time now: 2022-02-29T08:04:46Z ---------------------------- Number of entries returned 1 ----------------------------
Affiche le nombre de tentatives de connexion autorisées pour un utilisateur donné :
- Se connecter à l'interface Web IdM en tant qu'administrateur IdM.
-
Ouvrez l'onglet Identity
Users Active users.
- Cliquez sur le nom de l'utilisateur pour ouvrir les paramètres de l'utilisateur.
- Dans la section Password policy, localisez l'élément Max failures.
-
Comparez le nombre d'échecs de connexion affiché dans la sortie de la commande
ipa user-statusavec le nombre de Max failures affiché dans l'interface Web de l'IdM. Si le nombre d'échecs de connexion est égal au nombre maximum de tentatives de connexion autorisées, le compte de l'utilisateur est verrouillé.
Ressources supplémentaires
