アカウントの手動でのロック
Directory Server では、指定した回数のバインド試行が失敗した後に、アカウントを強制的にロックアウトするパスワードポリシーを設定できます。詳細については、「アカウントロックアウトのポリシー」を参照してください。この節では、ディレクトリマネージャーが使用できる手動のアカウントロックおよびアクティブ化ツールについて説明します。
ディレクトリマネージャーは、ロックアウト期間タイマーを使用せずに、アカウントロックアウトを管理できます。ロックされたアカウントは、パスワードを手動でリセットするまで、ロックされます。ディレクトリマネージャーは、無期限で特定のアカウントを無効化することもできます。
この節では、アカウントのステータスを確認し、アカウントを無効化して、再びアクティブ化する方法を説明します。
アカウントのステータスを確認する
次に示すように、アカウントのステータスを確認します。
注 –
ディレクトリマネージャーとしてバインドする必要があります。
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
-
アカウントまたはロールのステータスを確認するには、ns-accountstatus コマンドを使用します。
次のコマンドは、Barbara Jensen のアカウントのステータスを確認します。
$ ns-accountstatus -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated. $
詳細については、ns-accountstatus(1M) のマニュアルページを参照してください。
アカウントを無効化する
次に示すように、アカウントまたはロールを無効化します。
注 –
ディレクトリマネージャーとしてバインドする必要があります。
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
-
アカウントまたはロールを無効化するには、ns-inactivate コマンドを使用します。
次のコマンドでは、Barbara Jensen のアカウントを無効化します。
$ ns-inactivate -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com inactivated. $
詳細については、ns-inactivate(1M) のマニュアルページを参照してください。
アカウントをふたたびアクティブ化する
次に示すように、アカウントまたはロールのロックを解除します。
注 –
ディレクトリマネージャーとしてバインドする必要があります。
DSCC を使用してこのタスクを実行することはできません。次の手順に示すように、コマンド行を使用します。
-
アカウントまたはロールをふたたびアクティブ化するには、ns-activate コマンドを使用します。
次のコマンドは、Barbara Jensen のアカウントをふたたびアクティブ化します。
$ ns-activate -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated. $
詳細については、ns-activate(1M) のマニュアルページを参照してください。
- © 2010, Oracle Corporation and/or its affiliates