第5章 IdM でのユーザーおよびグループ属性の変更


アイデンティティー管理 (IdM) では、情報は LDAP 属性として保存されます。IdM でユーザーエントリーを作成すると、そのエントリーに特定の LDAP オブジェクトクラスが自動的に割り当てられます。このオブジェクトクラスにより、ユーザーエントリーで使用できる属性が定義されます。デフォルトのユーザーオブジェクトクラスとその編成の詳細は、以下の表 を参照してください。

表5.1 デフォルトの IdM ユーザーオブジェクトクラス
オブジェクトクラス説明

ipaobject、ipasshuser

IdM オブジェクトクラス

person、organizationalperson、inetorgperson、inetuser、posixAccount

人物のオブジェクトクラス

krbprincipalaux、krbticketpolicyaux

Kerberos のオブジェクトクラス

mepOriginEntry

Managed エントリー (テンプレート) のオブジェクトクラス

管理者は、ユーザーオブジェクトクラスのリストと属性の形式を変更できます。たとえば、ユーザー名に使用できる文字数を指定できます。

IdM のユーザーおよびグループのオブジェクトクラスと属性を編成する仕組みは、IdM ユーザーおよびグループスキーマと呼ばれます。

5.1. デフォルトの IdM ユーザー属性

ユーザーエントリーには属性が含まれます。一部の属性の値は、特定の値を自分で設定しない限り、デフォルトに基づいて自動的に設定されます。その他の属性には、値を手動で設定する必要があります。First name などの属性には値が必要ですが、Street address などの属性には必要ありません。管理者は、デフォルト属性によって生成または使用される値を設定できます。詳細は、以下の デフォルトの IdM ユーザー属性 表を参照してください。

表5.2 デフォルトの IdM ユーザー属性
Web UI のフィールドコマンドラインオプション必須、任意、またはデフォルト

User login

username

必須

First name

--first

必須

Last name

--last

必須

Full name

--cn

任意

Display name

--displayname

任意

Initials

--initials

デフォルト

Home directory

--homedir

デフォルト

GECOS field

--gecos

デフォルト

Shell

--shell

デフォルト

Kerberos principal

--principal

デフォルト

Email address

--email

任意

Password

--password

オプション: スクリプトは、引数の値を受け付けずに、新しいパスワードを要求することに注意してください。

User ID number

--uid

デフォルト

Group ID number

--gidnumber

デフォルト

Street address

--street

任意

City

--city

任意

State/Province

--state

任意

Zip code

--postalcode

任意

Telephone number

--phone

任意

Mobile telephone number

--mobile

任意

Pager number

--pager

任意

Fax number

--fax

任意

Organizational unit

--orgunit

任意

Job title

--title

任意

Manager

--manager

任意

Car license

--carlicense

任意

 

--noprivate

任意

SSH Keys

--sshpubkey

任意

Additional attributes

--addattr

任意

部門番号

--departmentnumber

任意

従業員番号

--employeenumber

任意

従業員のタイプ

--employeetype

任意

希望の言語

--preferredlanguage

任意

デフォルトの IdM ユーザーオブジェクトクラス で使用可能な任意の属性を追加できます。その属性の Web UI またはコマンドライン引数が存在しない場合でも、追加は可能です。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.