第 20 章修改 IdM 中的用户和组属性

在身份管理(IdM)中，信息存储为 LDAP 属性。当您在 IdM 中创建用户条目时，该条目会自动分配特定的 LDAP 对象类。这些对象类定义用户条目可以使用哪些属性。有关默认用户对象类以及如何组织它们的更多信息，请参见下表。

Expand

表 20.1. 默认 IdM 用户对象类
对象类	描述
ipaobject, ipasshuser	IdM 对象类
person, organizationalperson, inetorgperson, inetuser, posixAccount	人员对象类
krbprincipalaux, krbticketpolicyaux	Kerberos 对象类
mepOriginEntry	受管条目（模板）对象类

作为管理员，您可以修改用户对象类列表以及属性的格式。例如，您可以指定用户名中允许多少个字符。

在 IdM 中组织用户和组对象类和属性的方式称为 IdM 用户和组模式。

20.1. 默认 IdM 用户属性
复制链接

用户条目包含属性。特定属性的值会根据默认值自动设置，除非您自己设置了特定值。对于其他属性，您必须手动设置值。某些属性（如 名字 ）需要一个值，而其他属性（如 Street 地址 ）不需要。作为管理员，您可以配置默认属性生成或使用的值。如需更多信息，请参阅下面的默认 IdM 用户属性表。

Expand

表 20.2. 默认 IdM 用户属性
Web UI 字段	命令行选项	必需、可选或默认
用户登录	username	必需
名	--first	必需
姓	--last	必需
全名	--cn	可选
显示名称	--displayname	可选
初始	--initials	default
主目录	--homedir	default
GECOS 字段	--gecos	default
shell	--shell	default
Kerberos 主体	--principal	default
电子邮件地址	--email	可选
密码	--password	可选。请注意，该脚本会提示输入新密码，而不是使用参数接受值。
用户 ID 号	--uid	default
组 ID 号	--gidnumber	default
Street 地址	--street	选填
城市	--City	选填
state/Province	--state	选填
zip 代码	--postalcode	选填
电话号码	--phone	选填
移动电话号码	--mobile	选填
pager 号	--pager	选填
传真号	--fax	选填
机构单元	--orgunit	选填
作业标题	--title	选填
Manager（管理者）	--manager	选填
汽车许可证	--carlicense	选填
	--noprivate	选填
SSH 密钥	--sshpubkey	选填
其他属性	--addattr	选填
部门号	--departmentnumber	选填
员工号	--employeenumber	选填
员工类型	--employeetype	选填
首选语言	--preferredlanguage	选填

您还可以添加 Default IdM 用户对象类中可用的任何属性，即使该属性没有 Web UI 或命令行参数。