Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
15.4. 기본 사용자 및 그룹 속성 지정
Identity Management는 새 항목을 생성할 때 템플릿을 사용합니다.
사용자의 경우 템플릿은 매우 구체적입니다. ID 관리는 IdM 사용자 계정에 대한 여러 핵심 속성에 기본값을 사용합니다. 이러한 기본값은 사용자 계정 속성(예: 홈 디렉터리 위치)에 대한 실제 값을 정의하거나 사용자 이름 길이와 같은 특성 값 형식을 정의할 수 있습니다. 이러한 설정은 사용자에게 할당된 개체 클래스도 정의합니다.
그룹의 경우 템플릿은 할당된 개체 클래스만 정의합니다.
이러한 기본 정의는 모두 IdM 서버의 단일 구성 항목인 cn=ipaconfig,cn=etc,dc=example,dc=com 에 포함됩니다.
ipa config-mod 명령을 사용하여 설정을 변경할 수 있습니다.
표 15.3. 기본 사용자 매개변수
필드 | 명령줄 옵션 | 설명 |
---|---|---|
최대 사용자 이름 길이 | --maxusername | 사용자 이름에 대한 최대 문자 수를 설정합니다. 기본값은 32입니다. |
홈 디렉토리의 루트 | --homedirectory | 사용자 홈 디렉터리에 사용할 기본 디렉터리를 설정합니다. 기본값은 /home 입니다. |
기본 쉘 | --defaultshell | 사용자에게 사용할 기본 쉘을 설정합니다. 기본값은 /bin/sh 입니다. |
기본 사용자 그룹 | --defaultgroup | 새로 생성된 모든 계정이 추가된 기본 그룹을 으로 설정합니다. 기본값은 ipausers 이며, IdM 서버 설치 프로세스 중에 자동으로 생성됩니다. |
기본 전자 메일 도메인 | --emaildomain | 새 계정을 기반으로 이메일 주소를 생성하는 데 사용할 이메일 도메인을 설정합니다. 기본값은 IdM 서버 도메인입니다. |
검색 시간 제한 | --searchtimelimit | 서버에서 결과를 반환하기 전에 검색에 사용할 최대 시간(초)을 설정합니다. |
검색 크기 제한 | --searchrecordslimit | 검색에 반환할 최대 레코드 수를 설정합니다. |
사용자 검색 필드 | --usersearch | 검색 문자열로 사용할 수 있는 사용자 항목의 필드를 설정합니다. 나열된 속성에는 해당 속성에 대한 인덱스가 보관되어 있으므로 너무 많은 속성을 설정하면 서버 성능에 영향을 줄 수 있습니다. |
그룹 검색 필드 | --groupsearch | 검색 문자열로 사용할 수 있는 그룹 항목의 필드를 설정합니다. |
인증서 제목 기반 | 클라이언트 인증서에 대한 주체 DN을 생성할 때 사용할 기본 DN을 설정합니다. 이는 서버가 설정될 때 구성됩니다. | |
기본 사용자 개체 클래스 | --userobjectclasses | IdM 사용자 계정을 생성하는 데 사용되는 오브젝트 클래스를 정의합니다. 여러 번 호출할 수 있습니다. 명령이 실행될 때 목록을 덮어쓰므로 오브젝트 클래스의 전체 목록을 제공해야 합니다. |
기본 그룹 오브젝트 클래스 | --groupobjectclasses | IdM 그룹 계정을 생성하는 데 사용되는 오브젝트 클래스를 정의합니다. 여러 번 호출할 수 있습니다. 명령이 실행될 때 목록을 덮어쓰므로 오브젝트 클래스의 전체 목록을 제공해야 합니다. |
암호 만료 알림 | --pwdexpnotify | 서버가 알림을 보낼 수 있도록 암호가 만료되기 전 일 단위로 기간(일)을 설정합니다. |
암호 플러그인 기능 | 사용자에게 허용되는 암호 형식을 설정합니다. |
15.4.1. 웹 UI에서 속성 보기
- IPA 서버 탭을 엽니다.
- Configuration (구성)을 선택합니다.
- 전체 구성 항목은 세 개의 섹션에 표시되며, 하나는 모든 검색 한도(사용자 템플릿용, 그룹 템플릿용)입니다.
그림 15.4. 검색 제한 설정
그림 15.5. 사용자 속성
그림 15.6. 그룹 속성
15.4.2. 명령줄에서 속성 보기
config-show 명령은 모든 새 사용자 계정에 적용되는 현재 구성을 표시합니다. 기본적으로 가장 일반적인 속성만 표시됩니다.
all
옵션을 사용하여 전체 구성을 표시합니다.
[bjensen@server ~]$ kinit admin [bjensen@server ~]$ ipa config-show --all dn: cn=ipaConfig,cn=etc,dc=example,dc=com Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers Default e-mail domain: example.com Search time limit: 2 Search size limit: 100 User search fields: uid,givenname,sn,telephonenumber,ou,title Group search fields: cn,description Enable migration mode: FALSE Certificate Subject base: O=EXAMPLE.COM Default group objectclasses: top, groupofnames, nestedgroup, ipausergroup, ipaobject Default user objectclasses: top, person, organizationalperson, inetorgperson, inetuser, posixaccount, krbprincipalaux, krbticketpolicyaux, ipaobject, ipasshuser Password Expiration Notification (days): 4 Password plugin features: AllowNThash SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023 Default SELinux user: unconfined_u:s0-s0:c0.c1023 Default PAC types: MS-PAC, nfs:NONE cn: ipaConfig objectclass: nsContainer, top, ipaGuiConfig, ipaConfigObject