Show Table of Contents
13.5. ユーザーおよびユーザーグループの検索属性の設定
ipa user-find keyword および ipa group-find keyword コマンドを使用して特定のキーワードのエントリーを検索するには、以下のように IdM は特定の属性のみを検索します。
- ユーザーの検索: 姓、名、ユーザー名 (ログイン ID)、役職、組織単位 (UO)、電話番号、UID、メールアドレス
- グループの検索: グループ名、説明
以下の手順では、IdM が他の属性も検索するように設定する方法を説明します。IdM は常にデフォルトの属性を検索する点に注意してください。たとえば、ユーザー検索属性から役職の属性を削除した場合でも、IdM はユーザーの役職を検索します。
前提条件
新しい属性を追加する前に、この属性に対して適切なインデックスが LDAP ディレクトリーに存在することを確認してください。標準の LDAP 属性の多くには、LDAP にインデックスがあります。カスタムの属性を追加する場合には、手動でインデックスを作成する必要があります。『Directory Server Administration Guide』のCreating Standard Indexesを参照してください。
Web UI: 検索属性の設定
- → を選択します。
- User Options エリアで、User search fields のユーザー検索属性を設定します。
- Group Options エリアで、Group search fields のグループ検索属性を選択します。
- ページ上部にある をクリックします。
コマンドライン: 検索属性の設定
これらのオプションを指定して、
ipa config-mod コマンドを実行します。
--usersearchは、ユーザーの検索属性の新規リストを定義します。--groupsearchは、グループの検索属性の新規リストを定義します。
以下に例を示します。
$ ipa config-mod --usersearch={uid,givenname,sn,telephonenumber,ou,title}
$ ipa config-mod --groupsearch={cn,description}
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.