8.2.8. エントリーのアクティベーションステータスの表示

ネスティングされたロールが非アクティブになると、ネスティングされたロール内の任意のロールのメンバーである場合、ユーザーをサーバーにバインドできません。ネスティングされたロールの直接的または間接的なメンバーであるロールに属するすべてのエントリーは、nsAccountLock が true に設定されます。何層にもなったネスティングロールが可能です。ネスティング内のどのネスティングされたロールを非アクティブにしても、その下にあるすべてのロールとユーザーが非アクティブになります。

Directory Server コンソールは、エントリーの active または inactive ステータスを自動的に表示します。

非アクティブエントリーを表示するには、View メニューから Inactivation State を選択します。非アクティブロールのメンバーには、そのロールを介して赤色があります。たとえば、John Smith は、非アクティブな Example ロールのメンバーです。

nsAccountLock 属性は操作属性で、検索属性のリストの検索コマンドで明示的に要求するか、すべての操作属性を要求するために + を指定する必要があります。以下に例を示します。

# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -b "dc=example,dc=com" -s sub -x "(uid=scarter)" nsAccountLock