20.7. IdM 中的默认用户和组群属性

身份管理(IdM)在创建新条目时使用模板。

用户的模板比组模板更具体。IdM 为 IdM 用户帐户使用多个核心属性的默认值。这些默认值可以定义用户帐户属性的实际值，如主目录位置，或者可以定义属性值的格式，如用户名长度。模板还定义分配给用户的对象类。

对于组，模板仅定义分配的对象类。

在 IdM LDAP 目录中，这些默认定义都包含在 IdM 服务器的单个配置条目中，即 cn=ipaconfig,cn=etc,dc=example,dc=com。

您可以使用 ipa config-mod 命令修改 IdM 中默认用户参数的配置。下表总结了一些关键参数、您可以使用 ipa config-mod 的命令行选项来修改它们，以及参数描述。

Expand

表 20.3. 默认用户参数
Web UI 字段	命令行选项	描述
最大用户名长度	--maxusername`	设置用户名的最大字符数。默认：32。
主目录的根目录	`--homeDirectory`	设置用户主目录的默认目录。默认： `/home`。
默认 shell	`--defaultshell`	为用户设置默认 shell。默认： `/bin/sh`。
默认用户组	`--defaultgroup`	为新创建的帐户设置默认组。默认： `ipausers`。
默认电子邮件域	`--emaildomain`	根据用户帐户设置用于创建地址的电子邮件域。默认：server domain。
搜索时间限制	`--searchtimelimit`	在返回结果前设置搜索的最大时间（以秒为单位）。
搜索大小限制	`--searchrecordslimit`	设置搜索中要返回的最大记录数。
用户搜索字段	`--usersearch`	在用户条目中定义可搜索字段，如果设置了太多属性，会影响服务器性能。
组搜索字段	`--groupsearch`	在组条目中定义可搜索字段。
证书主题基础		设置用于在设置过程中为客户端证书创建主题 DN 的基本 DN。
默认用户对象类	`--userobjectclasses`	定义用于创建用户帐户的对象类。必须提供一个完整的列表，因为它会覆盖现有列表。
默认组对象类	`--groupobjectclasses`	定义用于创建组帐户的对象类。必须提供完整的列表。
密码过期通知	`--pwdexpnotify`	定义密码过期前的天数以发送通知。
密码插件功能		为用户设置允许密码的格式。

返回顶部