9장. 사용자 및 역할 수동 활성화
manually-inactivating-users-and-roles
Directory Server에서는 단일 사용자 계정 또는 계정 세트를 일시적으로 활성화할 수 있습니다. 계정이 비활성화되면 사용자는 디렉터리에 바인딩할 수 없습니다. 인증 작업이 실패합니다.
9.1. 명령줄을 사용하여 사용자 및 역할의 활성화 및 활성화
명령줄 또는 운영 특성을 사용하여 사용자 및 역할을 수동으로 활성화할 수 있습니다.
역할은 정적 그룹 및 동적 그룹으로 작동합니다. 그룹을 사용하면 항목이 그룹 항목에 멤버로 추가됩니다. 역할을 사용하면 역할 속성이 항목에 추가되고 해당 특성이 역할 항목의 멤버를 자동으로 식별하는 데 사용됩니다.
사용자와 역할은 동일한 절차를 실행할 수 없습니다. 그러나 역할이 비활성화되면 역할 항목이 아니라 역할의 멤버가 활성화됩니다.
사용자 및 역할을 활성화하려면 명령줄에서 다음 명령을 실행합니다.
사용자 계정을 활성화하려면 다음을 수행합니다.
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account lock "uid=user_name,ou=People,dc=example,dc=com"역할 활성화를 위해 다음을 수행합니다.
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role lock "cn=Marketing,ou=People,dc=example,dc=com"
사용자 및 역할을 활성화하려면 명령줄에서 다음 명령을 실행합니다.
사용자 계정 활성화의 경우:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=user_name,ou=People,dc=example,dc=com"역할 활성화의 경우:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role unlock "cn=Marketing,ou=People,dc=example,dc=com"
선택적으로 명령을 사용하는 대신 nsAccountLock 을 항목에 추가할 수 있습니다. 항목에 true 값이 있는 nsAccountLock 속성이 포함된 경우 서버는 바인딩을 거부합니다.
