Pesquisar

26.3. Preservar um usuário IdM com ldapmodify

download PDF

Esta seção descreve como usar ldapmodify para preservar um usuário IdM; isto é, como desativar uma conta de usuário após o funcionário ter deixado a empresa.

Pré-requisitos

  • Você pode autenticar como um usuário IdM com um papel para preservar os usuários.

Procedimento

  1. Faça o login como um usuário IdM com um papel para preservar os usuários:

    $ parentes admin
  2. Insira o comando ldapmodify e especifique o API de Serviços Genéricos de Segurança (GSSAPI) como o mecanismo de Autenticação Simples e Camada de Segurança (SASL) a ser usado para autenticação:

    # ldapmodify -Y GSSAPI
    SASL/GSSAPI authentication started
    SASL username: admin@IDM.EXAMPLE.COM
    SASL SSF: 256
    SASL data security layer installed.
  3. Entre no site dn do usuário que você deseja preservar:

    dn: uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com
  4. Digite modrdn como o tipo de mudança que você deseja realizar:

    tipo de mudança: modrdn
  5. Especifique o newrdn para o usuário:

    newrdn: uid=usuário1
  6. Indicar que você deseja preservar o usuário:

    deleteoldrdn: 0
  7. Especifique o new superior DN:

    newsuperior: cn=usuários excluídos,cn=contas,cn=provisionamento,dc=idm,dc=exemplo,dc=com

    A preservação de um usuário move a entrada para um novo local na árvore de informações do diretório (DIT). Por este motivo, deve-se especificar o DN da nova entrada pai como o novo DN superior.

  8. Pressione Enter novamente para confirmar que este é o fim da entrada:

    [Enter]
    
    modifying rdn of entry "uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com"
  9. Sair da conexão usando Ctrl C .

Etapas de verificação

  • Verifique se o usuário foi preservado, listando todos os usuários preservados:

    $ ipa user-find --preserved=true
    --------------
    1 user matched
    --------------
      User login: user1
      First name: First 1
      Last name: Last 1
      Home directory: /home/user1
      Login shell: /bin/sh
      Principal name: user1@IDM.EXAMPLE.COM
      Principal alias: user1@IDM.EXAMPLE.COM
      Email address: user1@idm.example.com
      UID: 1997010003
      GID: 1997010003
      Account disabled: True
      Preserved user: True
    ----------------------------
    Number of entries returned 1
    ----------------------------
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.