26.3. Preservar um usuário IdM com ldapmodify
Esta seção descreve como usar ldapmodify
para preservar um usuário IdM; isto é, como desativar uma conta de usuário após o funcionário ter deixado a empresa.
Pré-requisitos
- Você pode autenticar como um usuário IdM com um papel para preservar os usuários.
Procedimento
Faça o login como um usuário IdM com um papel para preservar os usuários:
$ parentes admin
Insira o comando
ldapmodify
e especifique o API de Serviços Genéricos de Segurança (GSSAPI) como o mecanismo de Autenticação Simples e Camada de Segurança (SASL) a ser usado para autenticação:# ldapmodify -Y GSSAPI SASL/GSSAPI authentication started SASL username: admin@IDM.EXAMPLE.COM SASL SSF: 256 SASL data security layer installed.
Entre no site
dn
do usuário que você deseja preservar:dn: uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com
Digite modrdn como o tipo de mudança que você deseja realizar:
tipo de mudança: modrdn
Especifique o newrdn para o usuário:
newrdn: uid=usuário1
Indicar que você deseja preservar o usuário:
deleteoldrdn: 0
Especifique o new superior DN:
newsuperior: cn=usuários excluídos,cn=contas,cn=provisionamento,dc=idm,dc=exemplo,dc=com
A preservação de um usuário move a entrada para um novo local na árvore de informações do diretório (DIT). Por este motivo, deve-se especificar o DN da nova entrada pai como o novo DN superior.
Pressione
Enter
novamente para confirmar que este é o fim da entrada:[Enter] modifying rdn of entry "uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com"
- Sair da conexão usando Ctrl C .
Etapas de verificação
Verifique se o usuário foi preservado, listando todos os usuários preservados:
$ ipa user-find --preserved=true -------------- 1 user matched -------------- User login: user1 First name: First 1 Last name: Last 1 Home directory: /home/user1 Login shell: /bin/sh Principal name: user1@IDM.EXAMPLE.COM Principal alias: user1@IDM.EXAMPLE.COM Email address: user1@idm.example.com UID: 1997010003 GID: 1997010003 Account disabled: True Preserved user: True ---------------------------- Number of entries returned 1 ----------------------------