第 9 章 手动激活用户和角色
manual-inivating-users-and-roles
在目录服务器中,您可以临时激活单个用户帐户或一组帐户。在帐户被激活后,用户无法绑定到该目录。身份验证操作失败。
9.1. 使用命令行激活用户和角色激活
您可以使用命令行或操作属性手动激活用户和角色。
角色充当静态和动态组。在使用组时,条目作为成员添加到组条目中。使用角色时,role 属性添加到条目中,然后该属性用于自动识别角色条目中的成员。
用户和角色正在激活执行相同的步骤。但是,当某个角色处于激活状态时,角色的成员会被激活,而不是角色条目本身。
要激活用户和角色,请在命令行中执行以下命令:
要激活用户帐户:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account lock "uid=user_name,ou=People,dc=example,dc=com"要取消激活一个角色:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role lock "cn=Marketing,ou=People,dc=example,dc=com"
要激活用户和角色,请在命令行中执行以下命令:
激活用户帐户:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=user_name,ou=People,dc=example,dc=com"激活角色:
# dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" role unlock "cn=Marketing,ou=People,dc=example,dc=com"
另外,您还可以将操作属性 nsAccountLock 添加到条目中。当条目包含值为 true 的 nsAccountLock 属性时,服务器会拒绝绑定。
其他资源
