Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
13.5. 为用户和组设置搜索属性
当使用 ipa user-find 关键字和 ipa group-find 关键字 命令搜索指定 关键字 时,IdM 仅搜索某些属性。最值得注意的是:
- 在用户搜索中:名字、姓、用户名(登录 ID)、作业标题、组织单元、电话号码、UID、电子邮件地址.
- 在组搜索中:组名称、描述.
以下流程演示了如何配置 IdM 来搜索其他属性。请注意,IdM 始终搜索默认属性。例如,即使您从用户搜索属性列表中删除作业标题属性,IdM 仍将搜索用户标题。
先决条件
在添加新属性之前,请确保此属性的 LDAP 目录中存在对应的索引。大多数标准 LDAP 属性在 LDAP 中都有索引,但如果要添加自定义属性,则必须手动创建索引。请参阅 Red Hat Directory Server 10 管理指南中的 创建标准索引。
Web UI:设置搜索属性
- 选择 IPA Server → Configuration。
- 在 User Options 区域中,在 User search 字段中设置用户搜索属性。
- 在 Group Options 区域中,在 Group 搜索字段中设置组搜索 属性。
- 点页面顶部的 Save。
命令行:设置搜索属性
使用带有以下选项的 ipa config-mod 命令:
--usersearch为用户定义新的搜索属性列表--groupsearch为组定义一个新的搜索属性列表
例如:
$ ipa config-mod --usersearch="uid,givenname,sn,telephonenumber,ou,title" $ ipa config-mod --groupsearch="cn,description"
