Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.9. 手动激活用户和角色

在目录服务器中,您可以临时激活单个用户帐户或一组帐户。激活帐户后,用户无法绑定到该目录。身份验证操作失败。

3.9.1. 使用命令行激活用户和角色
复制链接

您可以使用命令行或操作属性手动激活用户和角色。

角色同时充当静态和动态组。在使用组时,条目作为成员添加到组条目中。使用角色时,role 属性添加到条目,然后该属性自动标识角色条目中的成员。

用户和角色正在激活相同的步骤。但是,当某个角色处于激活状态时,角色的成员会被激活,而不是角色条目本身。

要激活用户和角色,请在命令行中执行以下命令:

  • 要取消激活用户帐户: 

    # dsidm <instance_name> -b "dc=example,dc=com" account lock "uid=user_name,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

  • 要取消激活角色: 

    # dsidm <instance_name> -b "dc=example,dc=com" role lock "cn=Marketing,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

要激活用户和角色,请在命令行中执行以下命令:

  • 激活用户帐户: 

    # dsidm <instance_name> -b "dc=example,dc=com" account unlock "uid=user_name,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

  • 激活角色: 

    # dsidm <instance_name> -b "dc=example,dc=com" role unlock "cn=Marketing,ou=People,dc=example,dc=com"
    Copy to Clipboard Toggle word wrap

另外,您还可以将 operational 属性 nsAccountLock 添加到条目中。当条目包含 nsAccountLock 属性且值为 true 时,服务器会拒绝绑定。

3.9.2. 显示帐户或角色状态的命令
复制链接

您可以使用命令行中对应的命令在 Directory 服务器中显示帐户或角色的状态。

显示状态的命令

  • 显示帐户状态: 

    # dsidm -D "cn=Directory Manager" ldap://server.example.com -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com"
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210813085535Z (2021-08-13 08:55:35)
Entry Modification Date: 20210813085535Z (2021-08-13 08:55:35)
Entry State: activated
    Copy to Clipboard Toggle word wrap

    可选: The -V 选项显示其他详情。

    例 3.7. 活跃帐户的详细输出

    # dsidm <instance_name> -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Modification Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Last Login Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Time Until Inactive: 2 seconds (2021-08-24 16:07:45)
Entry State: activated
    Copy to Clipboard Toggle word wrap

    例 3.8. 不活跃帐户的详细输出

    # dsidm <instance_name> -b "dc=example,dc=com" account entry-status "uid=user_name,ou=People,dc=example,dc=com" -V
Entry DN: uid=user_name,ou=People,dc=example,dc=com
Entry Creation Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Modification Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Last Login Date: 20210824160645Z (2021-08-24 16:06:45)
Entry Time Since Inactive: 3 seconds (2021-08-24 16:07:45)
Entry State: inactivity limit exceeded
    Copy to Clipboard Toggle word wrap

  • 显示角色的状态: 

    # dsidm <instance_name> -b "dc=example,dc=com" role entry-status "cn=Marketing,ou=People,dc=example,dc=com"
Entry DN: cn=Marketing,ou=people,dc=example,dc=com
Entry State: activated
    Copy to Clipboard Toggle word wrap

  • 显示子树的状态: 

    # dsidm <instance_name> -b "dc=example,dc=com" account subtree-status "ou=People,dc=example,dc=com" -f "(uid=*)" -V -o "2021-08-25T14:30:30"
    Copy to Clipboard Toggle word wrap

    要在子树中过滤搜索结果,您可以使用:

    • 设置搜索过滤器的 -f 选项
    • 用于设置搜索范围的 -s 选项
    • -i 选项只返回不活跃的帐户
    • -o 选项只返回在指定日期 YYYY-MM-DDTHH:MM:SS之前不活跃的帐户
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat