5.7. IdM のデフォルトのユーザーおよびグループ属性
Identity Management (IdM) は、新しいエントリーを作成するときにテンプレートを使用します。
ユーザー用のテンプレートは、グループ用のテンプレートよりも詳細です。IdM は、IdM ユーザーアカウントのいくつかのコア属性にデフォルト値を使用します。これらのデフォルト値によって、ホームディレクトリーの場所などのユーザーアカウント属性の実際の値を定義したり、ユーザー名の長さなどの属性値の形式を定義したりすることができます。テンプレートは、ユーザーに割り当てられるオブジェクトクラスも定義します。
グループの場合、テンプレートが定義するのは割り当てられたオブジェクトクラスのみです。
IdM LDAP ディレクトリーでは、これらのデフォルト定義はすべて、IdM サーバーの単一の設定エントリー (cn=ipaconfig,cn=etc,dc=example,dc=com
) に含まれています。
ipa config-mod
コマンドを使用すると、IdM のデフォルトユーザーパラメーターの設定を変更できます。以下の表は、いくつかの主要なパラメーター、それらを変更するために ipa config-mod
で使用できるコマンドラインオプション、およびパラメーターの説明をまとめたものです。
Web UI のフィールド | コマンドラインオプション | 説明 |
---|---|---|
ユーザー名の最大長 | --maxusername` | ユーザー名の最大長を設定します。デフォルト: 32。 |
Root for home directories |
|
ユーザーのホームディレクトリーのデフォルトディレクトリーを設定します。デフォルト: |
Default shell |
|
ユーザーのデフォルトシェルを設定します。デフォルト: |
Default user group |
|
新しく作成されたアカウントのデフォルトグループを設定します。デフォルト: |
Default e-mail domain |
| ユーザーアカウントに基づいてアドレスを作成するためのメールドメインを設定します。デフォルト: サーバードメイン。 |
Search time limit |
| 結果を返すまでの検索の最大時間を秒単位で設定します。 |
Search size limit |
| 返される検索結果の最大数を設定します。 |
User search fields |
| ユーザーエントリー内の検索可能なフィールドを定義します。設定されている属性が多すぎると、サーバーのパフォーマンスに影響します。 |
Group search fields |
| グループエントリー内の検索可能なフィールドを定義します。 |
Certificate subject base | セットアップ中にクライアント証明書のサブジェクト DN を作成するためのベース DN を設定します。 | |
Default user object classes |
| ユーザーアカウントを作成するためのオブジェクトクラスを定義します。既存のリストが上書きされるため、完全なリストを指定する必要があります。 |
Default group object classes |
| グループアカウントを作成するためのオブジェクトクラスを定義します。完全なリストを指定する必要があります。 |
Password expiration notification |
| パスワードの有効期限が切れる何日前に通知を送信するかを定義します。 |
Password plug-in features | ユーザーに許可するパスワードの形式を設定します。 |