6장. 비활성 제한에 도달한 계정 재활성화

사전 요구 사항

• 비활성화된 사용자 계정.

절차

• 다음 방법 중 하나를 사용하여 계정을 다시 활성화합니다.

  • dsconf 계정 unlock 명령 사용:

    # dsidm -D "cn=Directory manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=example,ou=People,dc=example,dc=com"

  • 사용자의 lastLoginTime 속성을 최근 타임스탬프로 설정하여 다음을 수행합니다.

    # ldapmodify -H ldap://server.example.com -x -D "cn=Directory Manager" -W
    
    dn: uid=example,ou=People,dc=example,dc=com
    changetype: modify
    replace: lastLoginTime
    lastLoginTime: 20210901000000Z

검증

• 다시 활성화한 사용자로 인증합니다. 예를 들어 검색을 수행합니다.

  # ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com -s base"

  사용자가 인증할 수 있는 경우 계정이 다시 활성화됩니다.