红帽全球峰会11.4. 启用和禁用用户帐户
管理员可以禁用和启用活动用户帐户。禁用用户帐户可取消激活帐户。无法使用禁用的用户帐户进行身份验证。禁用帐户的用户无法登录 IdM,也不能使用 IdM 服务,如 Kerberos,或执行任何任务。
禁用的用户帐户仍然在 IdM 中存在,所有相关信息保持不变。与保留的用户帐户不同,禁用的用户帐户
保持活动状态。因此,它们会显示在 ipa user-find 命令的输出中。例如:
$ ipa user-find
...
User login: user
First name: User
Last name: User
Home directory: /home/user
Login shell: /bin/sh
UID: 1453200009
GID: 1453200009
Account disabled: True
Password: False
Kerberos keys available: False
...
可以重新启用任何禁用的用户帐户。
注意
禁用用户帐户后,现有连接在用户的 Kerberos TGT 和其他票据到期之前保持有效。票据过期后,用户将无法续订。
在 Web UI 中启用和禁用用户帐户
- 选择
选项卡。 - 从 Active users 列表中,选择所需的用户或用户,然后单击 或 。
图 11.12. 禁用或启用用户帐户
从命令行禁用和启用用户帐户
要禁用用户帐户,请使用 ipa user-disable 命令。
$ ipa user-disable user_login ---------------------------- Disabled user account "user_login" ----------------------------
要启用用户帐户,请使用 ipa user-enable 命令。
$ ipa user-enable user_login ---------------------------- Enabled user account "user_login" ----------------------------
