Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.5. ユーザーおよびユーザーグループの検索属性の設定

ipa user-find keyword および ipa group-find keyword コマンドを使用して指定のキーワードのエントリーを検索すると、IdM は特定の属性のみを検索します。以下に例を示します。
  • ユーザー検索: 名、姓、ユーザー名 (ログイン ID)、役職、組織単位、電話番号、UID、メールアドレス。
  • グループ検索: グループ名、説明。
以下の手順は、他の属性も検索するように IdM を設定する方法を説明します。IdM は常にデフォルトの属性を検索することに注意してください。たとえば、ユーザー検索属性のリストから役職属性を削除しても、IdM は引き続きユーザータイトルを検索します。

前提条件

新しい属性を追加する前に、対応するインデックスがこの属性の LDAP ディレクトリーに存在することを確認します。ほとんどの標準的な LDAP 属性には LDAP にインデックスがありますが、カスタム属性を追加する場合は、インデックスを手動で作成する必要があります。『Red Hat Directory Server 10 管理ガイド』 の 標準インデックスの作成 を参照してください。

Web UI: 検索属性の設定

  1. IPA ServerConfiguration を選択します。
  2. User Options エリアで、User search fieldsにユーザー検索属性を設定します。
  3. Group Options エリアで、Group search fieldsにグループ検索属性を設定します。
  4. ページ上部にある Save をクリックします。

コマンドライン: 検索属性の設定

以下のオプションを指定して ipa config-mod コマンドを使用します。
  • --usersearch は、ユーザーの検索属性の新しいリストを定義します。
  • --groupsearch は、グループの検索属性の新しいリストを定義します。
以下に例を示します。
$ ipa config-mod --usersearch="uid,givenname,sn,telephonenumber,ou,title"
$ ipa config-mod --groupsearch="cn,description"