15.3. 将自定义对象类应用到新组条目
与用户条目一样,管理员可以使用自定义属性创建自定义对象类。它们可以通过将对象类添加到 IdM 服务器配置来自动添加。请注意,在管理员修改默认对象类列表后,新条目将包含自定义对象类,但旧条目不会被自动修改。
15.3.1. 使用 Web UI
- 将所有自定义架构元素添加到身份管理使用的 389 目录服务器实例中。目录服务器管理员指南的 schema 章节 介绍了添加架构元素。
- 打开 IPA Server 选项卡。
- 选择 Configuration 子选项卡。
- 滚动到 Group Options 区域。
图 15.3. 服务器配置中的组选项
- 点 Add 使其包含另一个对象类的新字段。重要更新配置时,始终包含 现有的 默认对象类。否则,将覆盖当前设置。如果没有包含身份管理所需的任何对象类,后续的尝试添加条目将失败,并显示对象类违反情况。
- 更改完成后,点 Configuration 页面顶部的 Save。
15.3.2. 从命令行
- 将所有自定义架构元素添加到身份管理使用的 389 目录服务器实例中。目录服务器管理员指南的 schema 章节 介绍了添加架构元素。
- 将新对象类添加到添加到条目的对象类列表中。组对象类的选项是
--groupobjectclasses
。重要更新配置时,始终包含 现有的 默认对象类。否则,将覆盖当前设置。如果没有包含身份管理所需的任何对象类,后续的尝试添加条目将失败,并显示对象类违反情况。所有对象类都必须包含在对象类列表中。通过 config-mod 命令传递的信息会覆盖之前的值。这可以通过--groupobjectclasses
参数指定各个对象类,或者将逗号分隔的所有对象类列在不允许有空格的大括号内,如 {attr1,attr2,attr3}。特别对于长列表而言,使用大括号比多个选项更容易。例如:[bjensen@server ~]$ ipa config-mod
--groupobjectclasses=
{top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup
}