19.15. ユーザーおよびロールの手動による非アクティブ化
1 つのユーザーアカウントまたはアカウントのセットを一時的に非アクティブにできます。アカウントが非アクティブになると、ユーザーがディレクトリーにバインドできません。認証操作は失敗します。
ユーザーおよびロールは、動作している属性
nsAccountLock
を使用して非アクティベートされます。エントリーに値が true の nsAccountLock
属性が含まれる場合、サーバーはバインドを拒否します。
同じ手順を使用して、ユーザーとロールを非アクティブ化します。ただし、ロールが非アクティブになると、ロールエントリー自体ではなく ロールのメンバー が非アクティブになります。一般的なロールの詳細、およびロールとアクセスコントロールの関係については、「8章エントリーの編成とグループ化」を参照してください。
警告
データベースのルートエントリー (ルートまたは部分接尾辞に対応するエントリー) は非アクティブにできません。「3章ディレクトリーエントリーの管理」には、root またはサブ接尾辞のエントリーの作成に関する情報があり、「2章ディレクトリーデータベースの設定」には、root およびサブ接尾辞の作成に関する情報があります。
19.15.1. コンソールを使用したアクティブユーザーとロールの表示
- 非アクティブ化。
非アクティブ化の状態が表示されると、コンソールの右側のペインに、赤色のスラッシュと共にリストされます。
