32.7. IdM 사용자 계정이 잠긴지 확인
IdM(Identity Management) 관리자는 IdM 사용자 계정이 잠긴지 확인할 수 있습니다. 이를 위해 사용자의 실패한 로그인 시도 횟수를 사용자의 실제 실패한 로그인 횟수와 비교해야 합니다.
사전 요구 사항
- IdM에서 관리자의 TGT(Towering ticket)를 취득했습니다.
절차
사용자 계정의 상태를 표시하여 실패한 로그인 수를 확인합니다.
$ ipa user-status example_user ----------------------- Account disabled: False ----------------------- Server: idm.example.com Failed logins: 8 Last successful authentication: N/A Last failed authentication: 20220229080317Z Time now: 2022-02-29T08:04:46Z ---------------------------- Number of entries returned 1 ----------------------------
특정 사용자에 대해 허용되는 로그인 시도 횟수를 표시합니다.
- IdM 관리자로 IdM 웹 UI에 로그인합니다.
-
ID
사용자 활성 사용자 탭을 엽니다.
- 사용자 이름을 클릭하여 사용자 설정을 엽니다.
- 암호 정책 섹션에서 최대 실패 항목을 찾습니다.
-
ipa user-status
명령 출력에 표시된 실패한 로그인 수와 IdM 웹 UI에 표시되는 최대 실패 수를 비교합니다. 실패한 로그인 수가 최대 로그인 시도 횟수와 동일한 경우 사용자 계정이 잠깁니다.
추가 리소스