5.9. IdM CLI でのユーザーおよびグループ設定の表示と変更

前提条件

• IdM の admin 認証情報がある。

手順

• ipa config-show コマンドで、最も一般的な属性設定を表示します。完全なリストを表示するには、--all オプションを使用します。

  [bjensen@server ~]$ ipa config-show --all
  dn: cn=ipaConfig,cn=etc,dc=example,dc=com
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  Default e-mail domain: example.com
  Search time limit: 2
  Search size limit: 100
  User search fields: uid,givenname,sn,telephonenumber,ou,title
  Group search fields: cn,description
  Enable migration mode: FALSE
  Certificate Subject base: O=EXAMPLE.COM
  Default group objectclasses: top, groupofnames, nestedgroup, ipausergroup, ipaobject
  Default user objectclasses: top, person, organizationalperson, inetorgperson, inetuser, posixaccount, krbprincipalaux, krbticketpolicyaux, ipaobject, ipasshuser
  Password Expiration Notification (days): 4
  Password plugin features: AllowNThash
  SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
  Default SELinux user: unconfined_u:s0-s0:c0.c1023
  Default PAC types: MS-PAC, nfs:NONE
  cn: ipaConfig
  objectclass: nsContainer, top, ipaGuiConfig, ipaConfigObject

• 属性を変更するには、ipa config-mod コマンドを使用します。たとえば、将来の IdM ユーザーのデフォルトシェルを /bin/sh から /bin/bash に変更するには、次のように入力します。

  [bjensen@server ~]$ ipa config-mod --defaultshell "/bin/bash"

  ipa config-mod オプションの詳細は、デフォルトのユーザーパラメーター の表を参照してください。

  新しい設定は、将来の IdM ユーザーおよびグループアカウントに適用されます。現在のアカウントは変更されません。