9.4. Préservation d'un utilisateur IdM avec ldapmodify
Cette section décrit comment utiliser ldapmodify
pour préserver un utilisateur IdM, c'est-à-dire comment désactiver un compte utilisateur après que l'employé a quitté l'entreprise.
Conditions préalables
- Vous pouvez vous authentifier en tant qu'utilisateur IdM avec un rôle de préservation des utilisateurs.
Procédure
Se connecter en tant qu'utilisateur IdM avec un rôle de préservation des utilisateurs :
kinit admin
Entrez dans la commande
ldapmodify
et indiquez Generic Security Services API (GSSAPI) comme mécanisme SASL (Simple Authentication and Security Layer) à utiliser pour l'authentification :# ldapmodify -Y GSSAPI SASL/GSSAPI authentication started SASL username: admin@IDM.EXAMPLE.COM SASL SSF: 256 SASL data security layer installed.
Saisissez l'adresse
dn
de l'utilisateur que vous souhaitez préserver :dn : uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com
Saisissez modrdn comme type de modification à effectuer :
changetype : modrdn
Spécifiez l'adresse newrdn pour l'utilisateur :
newrdn : uid=user1
Indiquez que vous souhaitez préserver l'utilisateur :
supprimeroldrdn : 0
Spécifiez le site new superior DN:
newsuperior : cn=deleted users,cn=accounts,cn=provisioning,dc=idm,dc=example,dc=com
La préservation d'un utilisateur déplace l'entrée vers un nouvel emplacement dans l'arborescence des informations de répertoire (DIT). C'est pourquoi vous devez spécifier le DN de la nouvelle entrée parent comme nouveau DN supérieur.
Appuyez à nouveau sur
Enter
pour confirmer la fin de l'entrée :[Enter] modifying rdn of entry "uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com"
- Quittez la connexion en utilisant Ctrl C .
Verification steps
Vérifiez que l'utilisateur a été préservé en dressant la liste de tous les utilisateurs préservés :
$ ipa user-find --preserved=true -------------- 1 user matched -------------- User login: user1 First name: First 1 Last name: Last 1 Home directory: /home/user1 Login shell: /bin/sh Principal name: user1@IDM.EXAMPLE.COM Principal alias: user1@IDM.EXAMPLE.COM Email address: user1@idm.example.com UID: 1997010003 GID: 1997010003 Account disabled: True Preserved user: True ---------------------------- Number of entries returned 1 ----------------------------