32.7. IdM ユーザーのアカウントがロックされているかどうかの確認
Identity Management (IdM) 管理者は、IdM ユーザーのアカウントがロックされているかどうかを確認できます。そのためには、ユーザーの最大許容ログイン試行回数と、ユーザーの実際の失敗ログイン回数を比較する必要があります。
前提条件
- IdM の管理ユーザーの TGT (Ticket-Granting Ticket) を取得している。
手順
ユーザーアカウントのステータスを表示して、失敗したログインの数を確認します。
$ ipa user-status example_user ----------------------- Account disabled: False ----------------------- Server: idm.example.com Failed logins: 8 Last successful authentication: N/A Last failed authentication: 20220229080317Z Time now: 2022-02-29T08:04:46Z ---------------------------- Number of entries returned 1 ----------------------------
特定のユーザーに許可されたログイン試行回数を表示します。
- IdM 管理者として IdM Web UI にログインします。
-
Identity
Users Active users タブを開きます。
- ユーザー名をクリックして、ユーザー設定を開きます。
- パスワードポリシー セクションで、Max failures アイテムを探します。
-
ipa user-statusコマンドの出力に表示されているログイン失敗回数と、IdM Web UI に表示されているMax failures 数を比較します。ログインに失敗した回数が、許可されている最大ログイン試行回数と等しい場合、ユーザーアカウントはロックされます。
