Lockout status of a user account An account may become locked if the password is entered incorrectly too many times within a specific time period as controlled by password policy. A locked account is a temporary condition and may be unlocked by an administrator. This connects to each IPA master and displays the lockout status on each one. To determine whether an account is locked on a given server you need to compare the number of failed logins and the time of the last failure. For an account to be locked it must exceed the maxfail failures within the failinterval duration as specified in the password policy associated with the user. The failed login counter is modified only when a user attempts a log in so it is possible that an account may appear locked but the last failed login attempt is older than the lockouttime of the password policy. This means that the user may attempt a login again.
Стан блокування облікового запису користувача Обліковий запис може бути заблоковано, якщо введено неправильний пароль забагато разів протягом певного проміжку часу, який визначається правилами роботи з паролями. Блокування облікового запису є тимчасовим станом, його може бути розблоковано адміністратором. Ця програма з’єднується з кожним основним вузлом IPA і показує стан блокування на кожному з них. Щоб визначити, чи слід блокувати обліковий запис на певному сервері, слід виконати порівняння кількості помилкових спроб входу та час останньої невдалої спроби з еталонними значеннями. Обліковий запис буде заблоковано, якщо буде перевищено кількість maxfail помилкових спроб протягом проміжку часу failinterval. Відповідні значення задаються правилами обробки паролів, пов’язаними з обліковим записом користувача. Зміни до лічильника помилкових спроб входу вносяться, лише коли користувач виконує спробу увійти, тому може статися так, що обліковий запис заблоковано, хоча час, що минув з останньої помилкової спроби, перевищує час блокування (lockouttime), заданий правилам обробки паролів. Це означає, що користувач може увійти до системи знову.
Lockout status of a user account
An account may become locked if the password is entered incorrectly too
many times within a specific time period as controlled by password
policy. A locked account is a temporary condition and may be unlocked by
an administrator.
This connects to each IPA master and displays the lockout status on
each one.
To determine whether an account is locked on a given server you need
to compare the number of failed logins and the time of the last failure.
For an account to be locked it must exceed the maxfail failures within
the failinterval duration as specified in the password policy associated
with the user.
The failed login counter is modified only when a user attempts a log in
so it is possible that an account may appear locked but the last failed
login attempt is older than the lockouttime of the password policy. This
means that the user may attempt a login again.
Обліковий запис може бути заблоковано, якщо введено неправильний пароль
забагато разів протягом певного проміжку часу, який визначається правилами
роботи з паролями. Блокування облікового запису є тимчасовим станом, його
може бути розблоковано адміністратором.
Ця програма з’єднується з кожним основним вузлом IPA і показує стан
блокування на кожному з них.
Щоб визначити, чи слід блокувати обліковий запис на певному сервері, слід
виконати порівняння кількості помилкових спроб входу та час останньої
невдалої спроби з еталонними значеннями. Обліковий запис буде заблоковано,
якщо буде перевищено кількість maxfail помилкових спроб протягом проміжку
часу failinterval. Відповідні значення задаються правилами обробки паролів,
пов’язаними з обліковим записом користувача.
Зміни до лічильника помилкових спроб входу вносяться, лише коли користувач
виконує спробу увійти, тому може статися так, що обліковий запис заблоковано,
хоча час, що минув з останньої помилкової спроби, перевищує час блокування
(lockouttime), заданий правилам обробки паролів. Це означає, що користувач
може увійти до системи знову.