13.5. 사용자 및 사용자 그룹에 대한 검색 속성 설정
ipa user-find keyword 및 ipa group-find keyword 명령을 사용하여 지정된 키워드에 대한 항목을 검색하는 경우 IdM은 특정 특성만 검색합니다. 가장 중요한 것은 다음과 같습니다.
- 사용자 검색: 이름, 성, 사용자 이름(로그인 ID), 작업 제목, 조직 단위, 전화 번호, UID, 이메일 주소.
- 그룹 검색에서 그룹 이름, 설명.
다음 절차에서는 다른 특성을 검색하도록 IdM을 구성하는 방법을 보여줍니다. IdM은 항상 기본 속성을 검색합니다. 예를 들어, 작업 제목 속성을 사용자 검색 속성 목록에서 제거하더라도 IdM은 계속 사용자 제목을 검색합니다.
사전 요구 사항
새 특성을 추가하기 전에 이 속성의 LDAP 디렉터리에 해당 인덱스가 있는지 확인합니다. 대부분의 표준 LDAP 속성에는 LDAP의 인덱스가 있지만 사용자 지정 속성을 추가하려면 수동으로 인덱스를 생성해야 합니다. Red Hat Directory Server 10 관리 가이드 의 표준 인덱스 생성을 참조하십시오.
웹 UI: 검색 속성 설정
. - 사용자 옵션 영역에서 사용자 검색 필드의 사용자 검색 속성을 설정합니다.
- 그룹 옵션 영역에서 그룹 검색 필드에 그룹 검색 특성을 설정합니다.
- 페이지 상단에서을 클릭합니다.
명령줄: 검색 속성 설정
다음 옵션과 함께 ipa config-mod 명령을 사용합니다.
--usersearch
는 사용자의 새로운 검색 속성 목록을 정의합니다.--groupsearch
는 그룹 검색 속성의 새 목록을 정의합니다.
예를 들어 다음과 같습니다.
$ ipa config-mod --usersearch="uid,givenname,sn,telephonenumber,ou,title" $ ipa config-mod --groupsearch="cn,description"