5.7. IdM 中的默认用户和组群属性
身份管理(IdM)在创建新条目时使用模板。
用户的模板比组模板更具体。IdM 为 IdM 用户帐户使用多个核心属性的默认值。这些默认值可以定义用户帐户属性的实际值,如主目录位置,或者可以定义属性值的格式,如用户名长度。模板还定义分配给用户的对象类。
对于组,模板仅定义分配的对象类。
在 IdM LDAP 目录中,这些默认定义都包含在 IdM 服务器的单个配置条目中,即 cn=ipaconfig,cn=etc,dc=example,dc=com
。
您可以使用 ipa config-mod
命令修改 IdM 中默认用户参数的配置。下表总结了一些关键参数、您可以使用 ipa config-mod
的命令行选项来修改它们,以及参数描述。
Web UI 字段 | 命令行选项 | 描述 |
---|---|---|
最大用户名长度 | --maxusername` | 设置用户名的最大字符数。默认:32。 |
主目录的根目录 |
|
设置用户主目录的默认目录。默认: |
默认 shell |
|
为用户设置默认 shell。默认: |
默认用户组 |
|
为新创建的帐户设置默认组。默认: |
默认电子邮件域 |
| 根据用户帐户设置用于创建地址的电子邮件域。默认:server domain。 |
搜索时间限制 |
| 在返回结果前设置搜索的最大时间(以秒为单位)。 |
搜索大小限制 |
| 设置搜索中要返回的最大记录数。 |
用户搜索字段 |
| 在用户条目中定义可搜索字段,如果设置了太多属性,会影响服务器性能。 |
组搜索字段 |
| 在组条目中定义可搜索字段。 |
证书主题基础 | 设置用于在设置过程中为客户端证书创建主题 DN 的基本 DN。 | |
默认用户对象类 |
| 定义用于创建用户帐户的对象类。必须提供一个完整的列表,因为它会覆盖现有列表。 |
默认组对象类 |
| 定义用于创建组帐户的对象类。必须提供完整的列表。 |
密码过期通知 |
| 定义密码过期前的天数以发送通知。 |
密码插件功能 | 为用户设置允许密码的格式。 |