ホーム
製品
Red Hat Enterprise Linux
9
IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理
6.7. IdM ユーザーのアカウントがロックされているかどうかの確認

6.7. IdM ユーザーのアカウントがロックされているかどうかの確認

Identity Management (IdM) 管理者は、IdM ユーザーのアカウントがロックされているかどうかを確認できます。そのためには、ユーザーの最大許容ログイン試行回数と、ユーザーの実際の失敗ログイン回数を比較する必要があります。

前提条件

IdM の管理ユーザーの TGT (Ticket-Granting Ticket) を取得している。

手順

ユーザーアカウントのステータスを表示して、失敗したログインの数を確認します。

ipa user-status example_user

$ ipa user-status example_user
-----------------------
Account disabled: False
-----------------------
  Server: idm.example.com
  Failed logins: 8
  Last successful authentication: N/A
  Last failed authentication: 20220229080317Z
  Time now: 2022-02-29T08:04:46Z
----------------------------
Number of entries returned 1
----------------------------

Copy to Clipboard

特定のユーザーに許可されたログイン試行回数を表示します。

ipa pwpolicy-show --user example_user

$ ipa pwpolicy-show --user example_user
  Group: global_policy
  Max lifetime (days): 90
  Min lifetime (hours): 1
  History size: 0
  Character classes: 0
  Min length: 8
  Max failures: 6
  Failure reset interval: 60
  Lockout duration: 600
  Grace login limit: -1

Copy to Clipboard

ipa user-status コマンドの出力に表示されているログイン失敗回数と、ipa pwpolicy-show コマンドの出力に表示されている Max failures の数を比較します。ログインに失敗した回数が、許可されている最大ログイン試行回数と等しい場合、ユーザーアカウントはロックされます。

トップに戻る

6.7. IdM ユーザーのアカウントがロックされているかどうかの確認

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links