Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.4. デフォルトのユーザーおよびグループ属性の指定

Identity Management は新規エントリーの作成時にテンプレートを使用します。
ユーザーの場合は、テンプレートは非常に特有です。Identity Management は、IdM ユーザーアカウントの複数のコア属性にデフォルト値を使用します。これらのデフォルトは、ユーザーアカウント属性(ホームディレクトリーの場所など)の実際の値を定義するか、ユーザー名の長さなどの属性値の形式を定義できます。これらの設定は、ユーザーに割り当てられるオブジェクトクラスも定義します。
グループの場合、テンプレートが定義するのは割り当てられたオブジェクトクラスのみです。
このデフォルトの定義はすべて、IdM サーバーの単一の設定エントリー(cn =ipaconfig,cn=etc,dc=example,dc=com)に含まれるものです
この設定は、ipa config-mod コマンドを使用して変更できます。

表15.3 デフォルトのユーザーパラメーター

フィールド コマンドラインオプション 説明
ユーザー名の最大長 --maxusername ユーザー名の最大文字数を設定します。デフォルト値は 32 です。
Root for home directories --homedirectory ユーザーのホームディレクトリーに使用するデフォルトのディレクトリーを設定します。デフォルト値は /home です。
Default shell --defaultshell ユーザーに使用するデフォルトのシェルを設定します。デフォルト値は /bin/sh です。
Default user group --defaultgroup 新規作成のアカウントを追加するデフォルトグループを設定します。デフォルト値は ipausers で、これは IdM サーバーのインストールプロセス時に自動的に作成されます。
Default e-mail domain --emaildomain 新規アカウントに基づいて電子メールアドレスを作成するために使用する電子メールドメインを設定します。デフォルトは IdM サーバードメインです。
Search time limit --searchtimelimit サーバー検索結果を返すまでに費やす最長時間を秒単位で設定します。
Search size limit --searchrecordslimit 返される検索結果の最大数を設定します。
User search fields --usersearch 検索文字列として使用可能なユーザーエントリー内のフィールドを設定します。記載される属性にはインデックスがその属性のために維持されるので、多く設定しすぎるとサーバーのパフォーマンスに影響が出る場合があります。
Group search fields --groupsearch 検索文字列として使用可能なグループエントリー内のフィールドを設定します。
Certificate subject base クライアント証明書用に発行先 DN を作成する際に使用するベース DN を設定します。これはサーバーのセットアップ時に設定されます。
Default user object classes --userobjectclasses IdM ユーザーアカウントの作成に使用するオブジェクトクラスを定義します。これは複数回呼び出すことができます。オブジェクトクラスの一覧は、コマンドの実行時に上書きされるため、指定する必要があります。
Default group object classes --groupobjectclasses IdM グループアカウントの作成に使用するオブジェクトクラスを定義します。これは複数回呼び出すことができます。オブジェクトクラスの一覧は、コマンドの実行時に上書きされるため、指定する必要があります。
Password expiration notification --pwdexpnotify パスワードの有効期限が切れる何日前にサーバーが通知を送信するかを設定します
Password plug-in features ユーザーが使用可能なパスワードの形式を設定します。

15.4.1. Web UI で属性を表示する

  1. IPA Server タブを開きます。
  2. Configuration サブタブを選択します。
  3. 設定エントリーは、全検索の制限、ユーザーテンプレート、およびグループテンプレートの 3 つのセクションで表示されます。

    図15.4 検索での制限設定

    検索での制限設定

    図15.5 user 属性

    user 属性

    図15.6 グループ属性

    グループ属性