4.9. 在 IdM CLI 中查看和修改用户和组群配置

先决条件

• 您有 IdM admin 凭证。

流程

• ipa config-show 命令显示最常见的属性设置。将-- all 选项用于 完整的列表：

  [bjensen@server ~]$ ipa config-show --all
  dn: cn=ipaConfig,cn=etc,dc=example,dc=com
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  Default e-mail domain: example.com
  Search time limit: 2
  Search size limit: 100
  User search fields: uid,givenname,sn,telephonenumber,ou,title
  Group search fields: cn,description
  Enable migration mode: FALSE
  Certificate Subject base: O=EXAMPLE.COM
  Default group objectclasses: top, groupofnames, nestedgroup, ipausergroup, ipaobject
  Default user objectclasses: top, person, organizationalperson, inetorgperson, inetuser, posixaccount, krbprincipalaux, krbticketpolicyaux, ipaobject, ipasshuser
  Password Expiration Notification (days): 4
  Password plugin features: AllowNThash
  SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
  Default SELinux user: unconfined_u:s0-s0:c0.c1023
  Default PAC types: MS-PAC, nfs:NONE
  cn: ipaConfig
  objectclass: nsContainer, top, ipaGuiConfig, ipaConfigObject

  Copy to Clipboard Toggle word wrap

• 使用 ipa config-mod 命令修改属性。例如，要将将来的 IdM 用户的默认 shell 从 /bin/sh 更改为 /bin/bash，请输入：

  [bjensen@server ~]$ ipa config-mod --defaultshell "/bin/bash"

  Copy to Clipboard Toggle word wrap

  有关更多 ipa config-mod 选项，请参阅 Default user parameters 表。

  新配置将应用到将来的 IdM 用户和组帐户。当前帐户保持不变。