11.4. ユーザーアカウントの有効化、無効化
管理者は、アクティブユーザーのアカウントを無効および有効にすることができます。ユーザーアカウントを無効にすると、アカウントが非アクティブになります。無効にしたユーザーアカウントを使用して認証することはできません。アカウントが無効になったユーザーは IdM にログインできず、Kerberos などの IdM サービスを使用したり、タスクを実行したりすることができません。
無効にしたユーザーアカウントはそのまま IdM に残り、関連する情報は何も変更しません。保存済みユーザーのアカウントとは異なり、無効にしたユーザーアカウントは
active
状態のままになります。したがって、ipa user-find コマンドの出力に表示されます。以下に例を示します。
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
無効にしたユーザーアカウントは、すべて再度有効にできます。
注記
ユーザーアカウントを無効にした後、既存の接続はユーザーの Kerberos TGT や他のチケットの有効期限が切れるまで有効です。チケットの期限が切れると、ユーザーが更新できなくなります。
Web UI でのユーザーアカウントの有効化および無効化
タブを選択します。 - Active users リストから必要なユーザーを選択し、 または をクリックします。
図11.12 ユーザーアカウントの無効化または有効化
コマンドラインからのユーザーアカウントの無効化および有効化
ユーザーアカウントを無効にするには、ipa user-disable コマンドを使用します。
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
ユーザーアカウントを有効にするには、ipa user-enable コマンドを使用します。
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------