Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
9.10.4. デフォルトのユーザーおよびグループ属性の指定
Identity Management は新規エントリー作成時にテンプレートを使用します。
ユーザーの場合は、テンプレートは非常に特有です。Identity Management は、IdM ユーザーアカウントの複数のコア属性にデフォルト値を使用します。これらのデフォルト値はユーザーアカウント属性 (ホームディレクトリーの場所など) の実際の値を定義するか、ユーザー名の長さなどの属性値の形式を定義します。これらの設定は、ユーザーに割り当てられるオブジェクトクラスも定義します。
グループの場合、テンプレートが定義するのは割り当てられたオブジェクトクラスのみです。
これらのデフォルト定義はすべて、IdM サーバーの単一の設定エントリーである cn=ipaconfig,cn=etc,dc=example,dc=com に含まれています。
この設定は ipa config-mod コマンドを使用して変更できます。
表9.3 デフォルトのユーザーパラメーター
フィールド | コマンドラインオプション | 説明 |
---|---|---|
ユーザー名の最大長 | --maxusername | ユーザー名の最大長を設定します。デフォルト値は 8 文字です。 |
Root for home directories | --homedirectory | ユーザーのホームディレクトリーに使用するデフォルトのディレクトリーを設定します。デフォルト値は /home です。 |
Default shell | --defaultshell | ユーザーに使用するデフォルトのシェルを設定します。デフォルト値は /bin/sh です。 |
Default user group | --defaultgroup | 新規作成のアカウントを追加するデフォルトグループを設定します。デフォルト値は ipausers で、これは IdM サーバーのインストールプロセスで自動的に作成されます。 |
Default e-mail domain | --emaildomain | 新規アカウントに基づいて電子メールアドレスを作成するために使用する電子メールドメインを設定します。デフォルトは IdM サーバードメインです。 |
Search time limit | --searchtimelimit | サーバー検索結果を返すまでに費やす最長時間を秒単位で設定します。 |
Search size limit | --searchrecordslimit | 返される検索結果の最大数を設定します。 |
User search fields | --usersearch | 検索文字列として使用可能なユーザーエントリー内のフィールドを設定します。記載される属性にはインデックスがその属性のために維持されるので、多く設定しすぎるとサーバーのパフォーマンスに影響が出る場合があります。 |
Group search fields | --groupsearch | 検索文字列として使用可能なグループエントリー内のフィールドを設定します。 |
Certificate subject base | クライアント証明書用に発行先 DN を作成する際に使用するベース DN を設定します。これはサーバーのセットアップ時に設定されます。 | |
Default user object classes | --userobjectclasses | IdM ユーザーアカウントの作成に使用するオブジェクトクラスの一覧を設定します。 |
Default group object classes | --groupobjectclasses | IdM グループアカウントの作成に使用するオブジェクトクラスの一覧を設定します。 |
Password expiration notification | --pwdexpnotify | パスワードの有効期限が切れる何日前にサーバーが通知を送信するかを設定します |
Password plug-in features | ユーザーが使用可能なパスワードの形式を設定します。 |
9.10.4.1. Web UI で属性を表示する
- IPA Server タブを開きます。
- Configuration サブタブを選択します。
- 設定エントリーは、全検索の制限、ユーザーテンプレート、およびグループテンプレートの 3 つのセクションで表示されます。