Red Hat Summit第5章 IdM でのユーザーおよびグループ属性の変更
Identity Management (IdM) では、情報は LDAP 属性として保存されます。IdM でユーザーエントリーを作成すると、そのエントリーに特定の LDAP オブジェクトクラスが自動的に割り当てられます。このオブジェクトクラスにより、ユーザーエントリーで使用できる属性が定義されます。デフォルトのユーザーオブジェクトクラスとその編成の詳細は、以下の表 を参照してください。
| オブジェクトクラス | 説明 |
|---|---|
| ipaobject、ipasshuser | IdM オブジェクトクラス |
| person、organizationalperson、inetorgperson、inetuser、posixAccount | 人物のオブジェクトクラス |
| krbprincipalaux、krbticketpolicyaux | Kerberos のオブジェクトクラス |
| mepOriginEntry | Managed エントリー (テンプレート) のオブジェクトクラス |
管理者は、ユーザーオブジェクトクラスのリストと属性の形式を変更できます。たとえば、ユーザー名に使用できる文字数を指定できます。
IdM のユーザーおよびグループのオブジェクトクラスと属性を編成する仕組みは、IdM ユーザーおよびグループスキーマと呼ばれます。
5.1. デフォルトの IdM ユーザー属性
ユーザーエントリーには属性が含まれます。一部の属性の値は、特定の値を自分で設定しない限り、デフォルトに基づいて自動的に設定されます。その他の属性には、値を手動で設定する必要があります。First name などの属性には値が必要ですが、Street address などの属性には必要ありません。管理者は、デフォルト属性によって生成または使用される値を設定できます。詳細は、以下の デフォルトの IdM ユーザー属性 表を参照してください。
| Web UI のフィールド | コマンドラインオプション | 必須、任意、またはデフォルト |
|---|---|---|
| User login | username | 必須 |
| First name | --first | 必須 |
| Last name | --last | 必須 |
| Full name | --cn | 任意 |
| Display name | --displayname | 任意 |
| Initials | --initials | デフォルト |
| Home directory | --homedir | デフォルト |
| GECOS field | --gecos | デフォルト |
| Shell | --shell | デフォルト |
| Kerberos principal | --principal | デフォルト |
| Email address | | 任意 |
| Password | --password | オプション: スクリプトは、引数の値を受け付けずに、新しいパスワードを要求することに注意してください。 |
| User ID number | --uid | デフォルト |
| Group ID number | --gidnumber | デフォルト |
| Street address | --street | 任意 |
| City | --city | 任意 |
| State/Province | --state | 任意 |
| Zip code | --postalcode | 任意 |
| Telephone number | --phone | 任意 |
| Mobile telephone number | --mobile | 任意 |
| Pager number | --pager | 任意 |
| Fax number | --fax | 任意 |
| Organizational unit | --orgunit | 任意 |
| Job title | --title | 任意 |
| Manager | --manager | 任意 |
| Car license | --carlicense | 任意 |
| --noprivate | 任意 | |
| SSH Keys | --sshpubkey | 任意 |
| Additional attributes | --addattr | 任意 |
| 部門番号 | --departmentnumber | 任意 |
| 従業員番号 | --employeenumber | 任意 |
| 従業員のタイプ | --employeetype | 任意 |
| 希望の言語 | --preferredlanguage | 任意 |
デフォルトの IdM ユーザーオブジェクトクラス で使用可能な任意の属性を追加できます。その属性の Web UI またはコマンドライン引数が存在しない場合でも、追加は可能です。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}