5.9. IdM CLI でのユーザーおよびグループ設定の表示と変更
Identity Management (IdM) CLI で、現在またはデフォルトのユーザーおよびグループ属性の設定を表示および変更できます。
前提条件
-
IdM の
admin
認証情報がある。
手順
ipa config-show
コマンドで、最も一般的な属性設定を表示します。完全なリストを表示するには、--all
オプションを使用します。[bjensen@server ~]$ ipa config-show --all dn: cn=ipaConfig,cn=etc,dc=example,dc=com Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers Default e-mail domain: example.com Search time limit: 2 Search size limit: 100 User search fields: uid,givenname,sn,telephonenumber,ou,title Group search fields: cn,description Enable migration mode: FALSE Certificate Subject base: O=EXAMPLE.COM Default group objectclasses: top, groupofnames, nestedgroup, ipausergroup, ipaobject Default user objectclasses: top, person, organizationalperson, inetorgperson, inetuser, posixaccount, krbprincipalaux, krbticketpolicyaux, ipaobject, ipasshuser Password Expiration Notification (days): 4 Password plugin features: AllowNThash SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023 Default SELinux user: unconfined_u:s0-s0:c0.c1023 Default PAC types: MS-PAC, nfs:NONE cn: ipaConfig objectclass: nsContainer, top, ipaGuiConfig, ipaConfigObject
属性を変更するには、
ipa config-mod
コマンドを使用します。たとえば、将来の IdM ユーザーのデフォルトシェルを/bin/sh
から/bin/bash
に変更するには、次のように入力します。[bjensen@server ~]$ ipa config-mod --defaultshell "/bin/bash"
ipa config-mod
オプションの詳細は、デフォルトのユーザーパラメーター の表を参照してください。新しい設定は、将来の IdM ユーザーおよびグループアカウントに適用されます。現在のアカウントは変更されません。