Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.5. ユーザーおよびユーザーグループの検索属性の設定

ipa user-find keyword および ipa group-find keyword コマンドを使用して特定のキーワードのエントリーを検索するには、以下のように IdM は特定の属性のみを検索します。
  • ユーザーの検索: 姓、名、ユーザー名 (ログイン ID)、役職、組織単位 (UO)、電話番号、UID、メールアドレス
  • グループの検索: グループ名、説明
以下の手順では、IdM が他の属性も検索するように設定する方法を説明します。IdM は常にデフォルトの属性を検索する点に注意してください。たとえば、ユーザー検索属性から役職の属性を削除した場合でも、IdM はユーザーの役職を検索します。

前提条件

新しい属性を追加する前に、この属性に対して適切なインデックスが LDAP ディレクトリーに存在することを確認してください。標準の LDAP 属性の多くには、LDAP にインデックスがあります。カスタムの属性を追加する場合には、手動でインデックスを作成する必要があります。『Directory Server Administration Guide』のCreating Standard Indexesを参照してください。

Web UI: 検索属性の設定

  1. IPA ServerConfiguration を選択します。
  2. User Options エリアで、User search fields のユーザー検索属性を設定します。
  3. Group Options エリアで、Group search fields のグループ検索属性を選択します。
  4. ページ上部にある Save をクリックします。

コマンドライン: 検索属性の設定

これらのオプションを指定して、ipa config-mod コマンドを実行します。
  • --usersearch は、ユーザーの検索属性の新規リストを定義します。
  • --groupsearch は、グループの検索属性の新規リストを定義します。
以下に例を示します。
$ ipa config-mod --usersearch={uid,givenname,sn,telephonenumber,ou,title}
$ ipa config-mod --groupsearch={cn,description}