Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

17.2. 계정을 생성한 후 일정 시간 자동 비활성화

다음 절차에 따라 dc=example,dc=com 항목에서 해당 계정을 생성한 후 60일이 지나면 만료되도록 구성합니다.

예를 들어 계정 만료 기능을 사용하여 외부 작업자 계정을 생성한 후 일정 시간 동안 잠급니다.

절차

  1. 계정 정책 플러그인을 활성화합니다. 

    # dsconf -D "cn=Directory Manager" ldap://server.example.com plugin account-policy enable

  2. 플러그인 구성 항목을 구성합니다. 

    # dsconf -D "cn=Directory Manager" ldap://server.example.com plugin account-policy config-entry set "cn=config,cn=Account Policy Plugin,cn=plugins,cn=config" --always-record-login yes --state-attr createTimestamp --alt-state-attr 1.1 --spec-attr acctPolicySubentry --limit-attr accountInactivityLimit

    이 명령은 다음 옵션을 사용합니다.

    • --always- history-login 예: 로그인 시간을 로깅할 수 있습니다. 이는 acctPolicySubentry 특성이 설정되지 않은 경우에도 계정 정책과 함께 클래스 서비스(CoS) 또는 역할을 사용하는 데 필요합니다.
    • --state-attr createTimestamp: 계정 정책 플러그인이 createTimestamp 속성 값을 사용하여 계정이 만료되었는지 여부를 계산합니다.
    • --Alt-state-attr 1.1: 대체 속성을 사용하여 기본 속성이 존재하지 않는지 확인합니다.
    • --spec-attr acctPolicySubentry: Directory Server를 구성하여 acctPolicySubentry 속성이 설정된 항목에 정책을 적용합니다. CoS 항목에서 이 속성을 구성합니다.
    • --limit-attr accountInactivityLimit: 계정 만료 정책 항목의 accountInactivityLimit 속성에서 최대 기간을 저장하는 것을 구성합니다.

  3. 인스턴스를 다시 시작합니다. 

    # dsctl instance_name restart

  4. 계정 만료 정책 항목을 생성합니다. 

    # ldapadd -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: cn=Account Expiration Policy,dc=example,dc=com
objectClass: top
objectClass: ldapsubentry
objectClass: extensibleObject
objectClass: accountpolicy
accountInactivityLimit: 5184000
cn: Account Expiration Policy

    accountInactivityLimit 속성의 값은 계정이 생성된 후 5184000 초(60일) 만료되도록 구성합니다.

  5. CoS 템플릿 항목을 생성합니다. 

    # ldapadd -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: cn=TemplateCoS,dc=example,dc=com
objectClass: top
objectClass: ldapsubentry
objectClass: extensibleObject
objectClass: cosTemplate
acctPolicySubentry: cn=Account Expiration Policy,dc=example,dc=com

    이 템플릿 항목은 계정 만료 정책을 참조합니다.

  6. CoS 정의 항목을 생성합니다. 

    # ldapadd -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: cn=DefinitionCoS,dc=example,dc=com
objectClass: top
objectClass: ldapsubentry
objectclass: cosSuperDefinition
objectclass: cosPointerDefinition
cosTemplateDn: cn=TemplateCoS,dc=example,dc=com
cosAttribute: acctPolicySubentry default operational-default

    이 정의 항목은 CoS 템플릿 항목을 참조하고 acctPolicySubentry 속성이 cn=Account Expiration Policy,dc=example,dc=com 으로 설정된 값을 사용하여 각 사용자 항목에 표시되도록 합니다.

검증

  • 60일 전에 createTimestamp 속성이 설정된 dc=example,dc=com 항목에 저장된 사용자로 디렉터리에 연결을 시도합니다. 

    # ldapsearch -H ldap://server.example.com -x -D "uid=example,dc=example,dc=com" -W -b "dc=example,dc=com"
ldap_bind: Constraint violation (19)
	additional info: Account inactivity limit exceeded. Contact system administrator to reset.

    Directory Server에서 액세스를 거부하고 이 오류를 반환하는 경우 계정 만료가 작동합니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동