5.7. 检查 IdM 用户帐户是否已被锁住
作为身份管理(IdM)管理员,您可以检查 IdM 用户帐户是否已被锁住。为此,您必须将用户的最大允许失败的登录次数与用户实际失败的登录次数进行比较。
先决条件
- 您已在 IdM 中获得了管理用户的票据授予票(TGT)。
流程
显示用户帐户的状态,来查看失败的登录次数:
$ ipa user-status example_user ----------------------- Account disabled: False ----------------------- Server: idm.example.com Failed logins: 8 Last successful authentication: N/A Last failed authentication: 20220229080317Z Time now: 2022-02-29T08:04:46Z ---------------------------- Number of entries returned 1 ----------------------------
显示特定用户允许的登录尝试次数:
- 以 IdM 管理员身份登录到 IdM Web UI。
-
打开 Identity
Users Active users 选项卡。
- 点击用户名以打开用户设置。
- 在 Password policy 部分中,找到 Max failures 项。
-
将
ipa user-status
命令的输出中显示的失败的登录数与 IdM Web UI 中显示的 Max failures 数进行比较。如果失败的登录次数等于最大允许登录尝试次数,则用户帐户被锁住。
其他资源