13.5. ユーザーおよびユーザーグループの検索属性の設定
ipa user-find keyword および ipa group-find keyword コマンドを使用して指定のキーワードのエントリーを検索すると、IdM は特定の属性のみを検索します。以下に例を示します。
- ユーザー検索: 名、姓、ユーザー名 (ログイン ID)、役職、組織単位、電話番号、UID、メールアドレス。
- グループ検索: グループ名、説明。
以下の手順は、他の属性も検索するように IdM を設定する方法を説明します。IdM は常にデフォルトの属性を検索することに注意してください。たとえば、ユーザー検索属性のリストから役職属性を削除しても、IdM は引き続きユーザータイトルを検索します。
前提条件
新しい属性を追加する前に、対応するインデックスがこの属性の LDAP ディレクトリーに存在することを確認します。ほとんどの標準的な LDAP 属性には LDAP にインデックスがありますが、カスタム属性を追加する場合は、インデックスを手動で作成する必要があります。『Red Hat Directory Server 10 管理ガイド』 の 標準インデックスの作成 を参照してください。
Web UI: 検索属性の設定
を選択します。 - User Options エリアで、User search fieldsにユーザー検索属性を設定します。
- Group Options エリアで、Group search fieldsにグループ検索属性を設定します。
- ページ上部にある をクリックします。
コマンドライン: 検索属性の設定
以下のオプションを指定して ipa config-mod コマンドを使用します。
--usersearchは、ユーザーの検索属性の新しいリストを定義します。--groupsearchは、グループの検索属性の新しいリストを定義します。
以下に例を示します。
$ ipa config-mod --usersearch="uid,givenname,sn,telephonenumber,ou,title" $ ipa config-mod --groupsearch="cn,description"
