Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.9. 사용자 및 역할 수동 활성화

Directory Server에서는 단일 사용자 계정 또는 계정 세트를 일시적으로 활성화할 수 있습니다. 계정이 비활성화되면 사용자는 디렉터리에 바인딩할 수 없습니다. 인증 작업이 실패합니다.

3.9.1. 명령줄을 사용하여 사용자 및 역할의 활성화 및 활성화
링크 복사

명령줄 또는 운영 특성을 사용하여 사용자 및 역할을 수동으로 활성화할 수 있습니다.

역할은 정적 그룹 및 동적 그룹으로 작동합니다. 그룹을 사용하면 항목이 그룹 항목에 멤버로 추가됩니다. 역할을 사용하면 역할 속성이 항목에 추가되고 해당 특성이 역할 항목의 멤버를 자동으로 식별하는 데 사용됩니다.

사용자와 역할은 동일한 절차를 실행할 수 없습니다. 그러나 역할이 비활성화되면 역할 항목이 아니라 역할의 멤버가 활성화됩니다.

사용자 및 역할을 활성화하려면 명령줄에서 다음 명령을 실행합니다.

  • 사용자 계정을 활성화하려면 다음을 수행합니다. 

    # dsidm <instance_name> -b "dc=example,dc=com" account lock "uid=user_name,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

  • 역할 활성화를 위해 다음을 수행합니다. 

    # dsidm <instance_name> -b "dc=example,dc=com" role lock "cn=Marketing,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

사용자 및 역할을 활성화하려면 명령줄에서 다음 명령을 실행합니다.

  • 사용자 계정 활성화의 경우: 

    # dsidm <instance_name> -b "dc=example,dc=com" account unlock "uid=user_name,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

  • 역할 활성화의 경우: 

    # dsidm <instance_name> -b "dc=example,dc=com" role unlock "cn=Marketing,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

선택적으로 명령을 사용하는 대신 nsAccountLock 을 항목에 추가할 수 있습니다. 항목에 true 값이 있는 nsAccountLock 속성이 포함된 경우 서버는 바인딩을 거부합니다.

3.9.2. 계정 또는 역할의 상태를 표시하는 명령
링크 복사

명령줄에서 해당 명령을 사용하여 계정 또는 디렉터리 서버의 역할을 표시할 수 있습니다.

상태를 표시하는 명령

  • 계정 상태를 표시합니다. 

    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com"
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210813085535Z (2021-08-13 08:55:35)
Entry Modification Date: 20210813085535Z (2021-08-13 08:55:35)
Entry State: activated
    Copy to Clipboard Toggle word wrap

    선택 사항: -V 옵션은 추가 세부 정보를 표시합니다.

    예 3.7. 활성 계정에 대한 자세한 출력

    # dsidm <instance_name> -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Modification Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Last Login Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Time Until Inactive: 2 seconds (2021-08-24 16:07:45)
Entry State: activated
    Copy to Clipboard Toggle word wrap

    예 3.8. 비활성 계정에 대한 세부 출력

    # dsidm <instance_name> -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Modification Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Last Login Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Time Since Inactive: 3 seconds (2021-08-24 16:07:45)
Entry State: inactivity limit exceeded
    Copy to Clipboard Toggle word wrap

  • 역할 상태를 표시합니다. 

    # dsidm <instance_name> -b "dc=example,dc=com" role entry-status "cn=Marketing,ou=People,dc=example,dc=com"
Entry DN: cn=Marketing,ou=people,dc=example,dc=com
Entry State: activated
    Copy to Clipboard Toggle word wrap

  • 하위 트리의 상태를 표시합니다. 

    # dsidm <instance_name> -b "dc=example,dc=com" account subtree-status "ou=People,dc=example,dc=com" -f "(uid=*)" -V -o "2021-08-25T14:30:30"
    Copy to Clipboard Toggle word wrap

    하위 트리에서 검색 결과를 필터링하려면 다음을 사용합니다.

    • 검색 필터를 설정하는 -f 옵션
    • 검색 범위를 설정하는 -s 옵션
    • 비활성 계정만 반환하는 -i 옵션
    • 지정된 날짜 YYYY-MM-DDTHH:MM:SS전에 비활성 상태인 계정만 반환하는 -o 옵션
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat