6.8. IdM でのパスワード失敗後のユーザーアカウントのロック解除
ユーザーが間違ったパスワードを一定回数使用してログインしようとすると、Identity Management (IdM) はユーザーアカウントをロックするため、ユーザーはログインできなくなります。セキュリティー上の理由から、IdM では、ユーザーアカウントがロックされていることを示す警告メッセージは表示されません。代わりに、CLI プロンプトがユーザーにパスワードを何度も要求し続ける場合があります。
IdM は、指定した時間が経過した後にユーザーアカウントを自動的にアンロックします。または、以下の手順でユーザーアカウントのロックを手動で解除することもできます。
前提条件
- IdM 管理ユーザーの Ticket-Granting Ticket を取得している。
手順
ユーザーアカウントのロックを解除するには、
ipa user-unlock
コマンドを実行します。$ ipa user-unlock idm_user ----------------------- Unlocked account "idm_user" -----------------------
この後、ユーザーは再度ログインできるようになります。